gpt4 book ai didi

azure - 如果 Google 更改其 A 记录以指向我的 Azure 应用服务,会发生什么情况?

转载 作者:行者123 更新时间:2023-12-03 04:23:01 24 4
gpt4 key购买 nike

这里纯粹是假设,但我最近一直在处理对我们的一台网络服务器的(意外)DDoS 攻击,并且总是很好奇如果完全打开防洪闸门会发生什么。

显然,托管在该特定 Web 服务器实例上的任何内容都会陷入停顿,而我们(相对)快速缓解该问题的最佳选择是完全终止应用服务计划,并从头开始推出一个新计划(绝对确保它最终没有使用相同的 IP 地址)。

除此之外,缓解此类“攻击”的好方法是什么,特别是在 Azure 应用服务环境中?您是否能够在 Web 服务器处理请求之前检查适当的 header 并转储流量?这是流量管理器可以处理的事情吗?

我知道 Azure 有一些内置的 DDoS 防护,但我认为类似这种情况的情况几乎不可能缓解,因为流量来自四面八方。

提前致谢!

最佳答案

对于第 7 层 (HTTP/HTTPS);您可以在 Web 应用程序防火墙 (WAF) 模式下配置 Azure 应用程序网关 - 将所有流量路由到您的应用服务环境。对于 L3/L4 保护,可以在应用程序网关的虚拟网络上配置 Azure DDoS 保护标准服务。此外,在 Web 应用程序设置中,确保仅通过应用程序网关 IP 接受流量。

关于azure - 如果 Google 更改其 A 记录以指向我的 Azure 应用服务,会发生什么情况?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46819004/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com