私は、WebサイトをVPSからWindows Azure Webサイトに移動することを考えています。負荷テストをした後、誤って私のテストウェブサイトを落とし、毎日の帯域幅を約30MB使いました。DDoS攻撃がWindows Azure Webサイトに侵入するとどうなりますか?
これは私のウェブサイトが突然DDoS攻撃を受けた場合にどうなるのだろうかと思いました。私はすべての時間と時間制限を最大限に最大限に引き出すことができます。さらに悪いことに、すべてのユーザーを晴れ間の限界通知にリダイレクトします。
これについて何かできることはありますか?私はCDNにすべての画像を置いた後、毎日の帯域幅制限が届きにくくなることを知っていますが、スパイクなどがあれば何が起こるか心配です。
頭と尾のないこのような回答は申し訳ありません。皆さんにご理解いただければ幸いです。
Windows Azureには、すべてではないにしてもほとんどのDOSタイプの攻撃をブロックするロードバランサが組み込まれています。真実は、マイクロソフトでは、ロードバランサが悪意のある攻撃からどのように保護されているかについて、非常に安心しています。
クラウドでアプリケーションをホストすることの利点は、負荷が高すぎる(悪意のある、またはそうでない)ときに自動スケーリングを利用できるため、サイトがダウンしないことです。
詳細については、Security Best Practices For Developing Windows Azure Applicationsのドキュメントをご覧ください。
私はマイクロソフトが払い戻すと述べた[記事](http://www.pcpro.co.uk/features/366397/will-companies-face-hosting-bill-shock-for-ddos-attacks)を見つけることができましたDDOSの添付ファイルに応じて拡張する必要があった場合は、いくらかの金額になりますが、これは公式の声明ではなく、単なる見積もりです。 –
確かに、それは低レベルのDDOSに当てはまりますが、Azureは "ウェブリクエスト"に対してDDOS保護を行いません。彼らは顧客がそれを守ることを期待しています。 – Kristofer
優れた[CloudFlare](http://www.cloudflare.com/)は、実際にはDDoS攻撃に直面してサイトをオンラインにしておくことができます(Azureの請求書をプロセス) –
私はまた、cloudflareを使用しますが、それは非常に動的サイト(静的コンテンツに最適)のために非常に遅いことがわかります。私は進行中の攻撃を捕まえるだけでオンにする。 –