如果我们有一些在 Microsoft Azure 上托管的球形应用程序,我们希望以最小的经济影响和最大的可靠性来防御 DDoS 攻击,那么:
将像鱿鱼或 nginx 这样的反向代理组织为 针对 DDoS 的防护级别?
如果为真 - 在 Azure 上部署反向代理或作为 专用服务器?
如果我们在 Azure 上部署代理,它应该/可以是多实例化的吗? 不会,不会成为瓶颈吗?
如果错误 - 可采取哪些措施来有效应对 实时 DDoS 攻击,除了通过抛出更多实例进行扩展之外 跟上流量激增并依赖 Azure 的负载均衡器?
最佳答案
托管 Windows Azure 的 Microsoft 数据中心已经针对 DDoS 攻击等项目提供了保护。也就是说,您仍然需要监控应用程序是否出现意外且可能无效的流量峰值并做出相应 react 。这可以通过使用多个服务实例来扩展处理负载的能力,或者通过提交支持票证来通过 MSFT 的数据中心保护来阻止无效流量。
关于azure - 在 Windows Azure 上组织 DDoS 保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13031423/