Was ist Azure DDoS Protection?
Azure DDoS Protection schützt Anwendungen vor volumetrischen, protokollbasierten und Anwendungsschicht-Angriffen. Der Service nutzt Machine Learning für adaptive Erkennung und automatische Mitigation.
Kernfunktionen
- Always-on Traffic Monitoring
- Adaptive Tuning basierend auf Anwendungsprofil
- Attack Analytics und Reporting
- Kostengarantie für DDoS-bedingte Scale-Costs
- Integration mit Azure Monitor und Security Center
Typische Anwendungsfälle
- Schutz von öffentlich erreichbaren Web-Anwendungen
- Gaming-Plattformen mit hohem Traffic
- Finanzdienstleister mit Compliance-Anforderungen
Vorteile
- Keine Performance-Einbußen im Normalbetrieb
- Automatische Erkennung ohne manuelle Konfiguration
- Kostengarantie bei DDoS-bedingten Mehrkosten
- Native Integration mit Azure-Netzwerk-Services
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure DDoS Protection: Architektur-Review, Implementierung, Incident Response und Optimierung der Schutzprofile.
Häufig gestellte Fragen
Was ist der Unterschied zwischen Basic und Standard?
Basic ist kostenlos und schützt die Azure-Infrastruktur. Standard bietet anwendungsspezifischen Schutz, adaptive Erkennung, Attack Analytics und Kostengarantie.
Wie funktioniert die adaptive Erkennung?
Machine Learning analysiert normalen Traffic-Pattern Ihrer Anwendung und erkennt Anomalien. Schutz wird automatisch aktiviert, wenn Angriffe erkannt werden.
Was deckt die Kostengarantie ab?
Bei Standard werden DDoS-bedingte Scale-Out-Kosten (VMs, App Services, Bandwidth) erstattet. Bis zu 100% der Zusatzkosten werden abgedeckt.
Wie schnell reagiert der Schutz?
Angriffe werden innerhalb von Sekunden erkannt und mitigiert. Es gibt keine manuellen Eingriffe oder Wartezeiten.
