Mitigación de DDOS basada en Azure, ¿Cortafuegos basado en Azure?

Podría pensar que Microsoft puede ayudar a mitigar las DDos en su entorno. Bueno, Microsoft tiene su propio sistema de defensa DDos, pero está diseñado solo para ataques de volumen alto de capa de red para proteger a los inquilinos de los clientes de Azure. Básicamente significa que no hay garantía de Microsoft para evitar un ataque de menor volumen que puede ser el objetivo. Microsoft tampoco tiene información oficial sobre qué tan alto es el ataque de volumen de red. Azure tampoco proporciona mitigación ni bloquea activamente el tráfico de red para la implementación del cliente en el ataque de la capa de aplicación.

Para mitigar el ataque directo a su máquina virtual, no debe tener su dirección IP pública a través de Internet. En su lugar, debe crear un host de bastión frente a su máquina virtual principal. La conexión entre el host bastion y su máquina virtual debe ser una VPN P2S (punto a sitio). Esto significa que no hay ningún tráfico vinculado a Internet que vaya directamente a su máquina virtual. Si esta máquina virtual está alojada en una aplicación web, puede usar Azure Application Gateway o firewall de código abierto.

A continuación, habilite la protección de Azure DDos que se documenta aquí ( enlace ). No tienes nada más que habilitar este servicio.

Más avanzado, si el presupuesto no es una preocupación, busque en el tercer dispositivo virtual, por ejemplo, Barracuda , F5 o así sucesivamente para ayudar a proteger los ataques volumétricos.

Microsoft me proporcionó una página web, con la respuesta. En resumen, la nube de Azure tiene un servidor de seguridad en la nube que tomará el éxito de DDOS, por lo que no habrá tráfico de DDOS en mi invitado de VM. Aquí está la URL de la página web .