Os ataques de negação de serviços (DDoS) são uma das principais preocupações de segurança pelos clientes que movem seus aplicativos para a nuvem. Essas preocupações são justificadas porque o número de ataques DDoS cresceu 380% no primeiro trimestre de 2017 em relação ao primeiro trimestre de 2016 de acordo com dados da Nexusguard . Em outubro de 2016, uma série de sites populares foram impactados por um ciberataque maciço que consiste em múltiplos ataques de negação de serviço. Estima-se que até um terço de todos os incidentes de inatividade na Internet estão relacionados a ataques DDoS.

À medida que os tipos e a sofisticação dos ataques de rede aumentam, o Azure fornece aos nossos clientes soluções que continuem a proteger a segurança e disponibilidade de serviços Azure. A segurança e a disponibilidade na nuvem são uma responsabilidade compartilhada. O Azure fornece capacidades de nível de plataforma e as melhores práticas para que os clientes adotem e apliquem em projetos de aplicativos que atinjam seus objetivos de negócios.

O serviço do DDoS do Azure, este serviço está integrado com redes virtuais e fornece proteção para aplicações Azure de ataques DDoS. Ele permite recursos adicionais de ajuste, alerta e telemetria específicos da aplicação além da Proteção DDoS básica que é incluída automaticamente na plataforma Azure.

Serviços Azure DDoS Protection Service

Proteção DDoS Basic.

A proteção básica está integrada na plataforma Azure por padrão e sem custo adicional. A escala total e a capacidade da rede globalmente implantada da Azure oferecem proteção contra ataques comuns de camada de rede, sempre em monitoramento de tráfego e mitigação em tempo real. Nenhuma configuração do usuário ou alterações de aplicativo são necessárias para habilitar o DDoS Protection Basic.

Serviço Azure DDoS Protection Standard

O Azure DDoS Protection Standard é uma nova oferta que fornece recursos adicionais de mitigação DDoS e é para proteger seus recursos Azure específicos. A proteção é simples de ativar em qualquer rede virtual nova ou existente e não requer mudanças de aplicativos ou recursos. O padrão utiliza monitoramento dedicado e aprendizado automático para configurar políticas de proteção DDoS sintonizadas em sua rede virtual. Esta proteção adicional é conseguida através do perfil dos padrões de tráfego normais do seu aplicativo, detectando inteligentemente tráfego mal-intencionado e mitigando ataques assim que forem detectados.O DDoS Protection Standard fornece vistas de telemetria de ataque através do Monitor Azure, permitindo alertas quando seu aplicativo está sob ataque. A proteção da aplicação da camada Layer 7 pode ser fornecida pelo Application Gateway WAF.

Proteção DDoS Azure Recursos de serviço padrão

Integração da plataforma nativa

A Proteção DDoS da Azure é integrada nativamente no Azure e inclui a configuração através do Portal Azure e do PowerShell quando você ativa em uma Rede Virtual (VNet).

Turn Key Protection

O provisionamento simplificado protege imediatamente todos os recursos em uma rede virtual sem necessidade de alterações de aplicativos adicionais.

Sempre em monitoramento

Quando a Proteção DDoS está habilitada, os padrões de tráfego de sua aplicação são monitorados continuamente para os indicadores de ataques.

Adaptação

A proteção DDoS entende seus recursos e configuração de recursos e personaliza a política de proteção DDoS para sua rede virtual. Os algoritmos de Aprendizado de máquinas definem e ajustam as políticas de proteção à medida que os padrões de tráfego mudam ao longo do tempo. As políticas de proteção definem limites de proteção e a mitigação é realizada quando o tráfego de rede real excede o limite de políticas.

Proteção L3 a L7 com Gateway de Aplicação

O serviço Azure DDoS Protection em combinação com o firewall Application Application Gateway da Web fornece proteção DDoS para vulnerabilidades e ataques comuns da web.

• Solicitação de limitação de taxa
  
• Violações do protocolo HTTP
  
• Anomalias do protocolo HTTP
  
• Injeção SQL
  
• Cross-site scripting
  

  
  

  DDoS Protection telemetria, monitoramento e alerta
  

  A telemetria rica é exposta através do Monitor Azure, incluindo métricas detalhadas durante a duração de um ataque DDoS. Alerta pode ser configurada para qualquer uma das métricas do monitor Azure expostas pela proteção DDoS. O log pode ser mais integrado com Splunk (Azure Event Hubs), OMS Log Analytics e Azure Storage para análise avançada através da interface Azure Monitor Diagnostics. 
  

  
  

  Proteção de custos
  

  Quando os serviços de Proteção DDoS vão ao GA, a Proteção de Custos fornecerá créditos de recursos para dimensionar durante um ataque documentado.
  

  Proteção DDoS Azure Disponibilidade padrão do serviço
  

  O serviço Azure DDoS Protection está disponível agora nos Estados Unidos do leste, oeste dos EUA e oeste dos EUA
  

  Como faço para começar?
  

  DDoS Protection está em pré-visualização e não há custo para o serviço durante a pré-visualização. Os clientes Azure podem se inscrever para o serviço de Proteção DDoS Azure aqui .
  

  Para saber mais sobre o serviço, consulte a documentação do serviço de proteção DDoS do Azure .
  

   

  FONTE: https://azure.microsoft.com/pt-br/blog/azure-ddos-protection-service-preview/
  

  Até mais pessoal.