Hiç kimse servis sağlayıcısının hizmet reddi saldırılarına karşı bir özelliğe sahip olamayacağını, çünkü DoS saldırılarını engellemek anlamına geldiğini söylüyorum. Tek yol, bir takım teknikleri kullanabileceğiniz DoS saldırılarını mazur göstermektir. Windows Azure'ın Hizmet Reddi saldırılarını kısmen azaltdığını ve bunun Azure ortamındaki Yük Dengeleyici'nin niteliğinden kaynaklandığını biliyorum. Bildiğim bir teknik, Windows Azure'daki gerçek üretim rolü örneğinde (Büyük veya Çok Büyük örnek) oturan gerçek web uygulamasının ters proxy'si olarak işlev gören ucuz bir rol örneğinin (Ekstra Küçük veya Küçük) dağıtılmasıdır. . Ters proxy rol örneğini uygulamak için, yalnızca IIS içindeki bir özellik olan ARR'yi etkinleştirin. ARR'yi etkinleştirmek için başlangıç görevlerini kullanabilirsiniz. Bu ters proxy rol örneğinde, belirli metrikleri kontrol ettiği ve bu metriğin önceden belirlenmiş eşiği aşması durumunda, esas olarak trafiği gerçek web uygulamasına kabul etmeyi veya iletmeyi durdurur veya otomatik ölçeklendirme uygulanırsa bir kural da olabilir. Sadece izin verilen maksimum sayıda görüntünün ötesinde ölçeklemeyi durdurur. Bu da bir DoS saldırısından ekonomik etkiyi en aza indirdi. Daha sonra, Windows Azure'ın bir Hizmet Reddi saldırılarını nasıl azaltacağına güvenirsiniz. Bu, bir Windows Azure rol örneğinden başka bir rol örneğine yönelik saldırı kalıplarını algıladığında ortaya çıkar. Bu gerçek web uygulamanıza herhangi bir saldırıyı durduracak.
Azure ekibinden birkaç kişi ile tartıştıktan sonra, ancak ben Microsoft (onlar hakkında çok ifşa şüphe, bazı DDoS karşı önlem var onaylamak onları daha etkili tutmak için). Ardından, uygulamanız trafik dalgalanmasına ayak uydurmak için daha fazla sanal makine atayarak ölçeklenebilirse, DDOS'a karşı daha esnek hale getirdiğinizi düşünüyorum. –