如果谷歌将其A记录更改为指向my Azure应用程序服务,会发生什么?
这里纯粹是假设,但在最近的过去,我一直在处理我们的一个web服务器上的(意外)DDoS攻击,并且总是好奇如果你完全打开洪水闸门会发生什么 显然,任何托管在该特定web服务器实例上的东西都会陷入瘫痪,而我们(相对地)快速缓解该问题的最佳办法是完全终止应用程序服务计划,并从头开始推出一个新的应用程序服务计划(确保它不会以相同的IP地址结束) 除此之外,有什么好方法可以减轻这种“攻击”,特别是在Azure应用程序服务环境中?在web服务器处理请求之前,您是否能够检查适当的头并转储流量?这是交通经理可以处理的事情吗 我知道Azure有一些内置的DDoS防护,但我认为这种情况几乎不可能缓解,因为流量将来自任何地方如果谷歌将其A记录更改为指向my Azure应用程序服务,会发生什么?,azure,azure-web-app-service,ddos,azure-ddos,Azure,Azure Web App Service,Ddos,Azure Ddos,这里纯粹是假设,但在最近的过去,我一直在处理我们的一个web服务器上的(意外)DDoS攻击,并且总是好奇如果你完全打开洪水闸门会发生什么 显然,任何托管在该特定web服务器实例上的东西都会陷入瘫痪,而我们(相对地)快速缓解该问题的最佳办法是完全终止应用程序服务计划,并从头开始推出一个新的应用程序服务计划(确保它不会以相同的IP地址结束) 除此之外,有什么好方法可以减轻这种“攻击”,特别是在Azure应用程序服务环境中?在web服务器处理请求之前,您是否能够检查适当的头并转储流量?这是交通经理可以
提前谢谢 第7层(HTTP/HTTPS)的;您可以在Web应用程序防火墙(WAF)模式下配置Azure应用程序网关-将所有流量路由到您的应用程序服务环境。对于L3/L4保护,您可以在应用程序网关的虚拟网络上配置Azure DDoS保护标准服务。此外,在web应用设置中,确保仅通过应用网关IP接受流量 第7层(HTTP/HTTPS)的;您可以在Web应用程序防火墙(WAF)模式下配置Azure应用程序网关-将所有流量路由到您的应用程序服务环境。对于L3/L4保护,您可以在应用程序网关的虚拟网络上配置Azure DDoS保护标准服务。此外,在web应用设置中,确保仅通过应用网关IP接受流量 好问题。这就是他们发明CloudFlare的原因。要尽可能地缓解此问题,唯一可行的方法是使用分布式智能、众包。您应该查看Azure DDoS保护服务,目前这是一个很好的问题。这就是他们发明CloudFlare的原因。要尽可能地缓解此问题,请使用分布式智能、众包。您应该查看当前预览中的Azure DDoS保护服务