La protecció contra atacs de Denegació de Servei Distribuïts (DDoS) és essencial per garantir la disponibilitat i la seguretat de les aplicacions i serveis a la núvol. Azure ofereix serveis de protecció DDoS per ajudar a defensar-se contra aquests atacs.

Un atac DDoS (Denegació de Servei Distribuïda) és un intent maliciós de fer que un servei en línia no estigui disponible per als seus usuaris legítims, sobrecarregant-lo amb un volum massiu de trànsit de diverses fonts.

1. Atacs de volum: Aquests atacs intenten saturar l'amplada de banda del lloc objectiu.
2. Atacs de protocol: Aquests atacs exploten les vulnerabilitats en els protocols de xarxa.
3. Atacs d'aplicació: Aquests atacs se centren en les vulnerabilitats de les aplicacions.

Azure proporciona dos nivells de protecció DDoS:

1. Protecció DDoS Bàsica: Inclosa automàticament amb tots els serveis d'Azure, ofereix protecció contra atacs comuns de volum.
2. Protecció DDoS Estàndard: Proporciona una protecció més avançada i personalitzada contra atacs DDoS, amb capacitats addicionals de monitoratge i alertes.

• Monitoratge i telemetria: Proporciona visibilitat en temps real dels atacs DDoS.
• Alertes automàtiques: Notificacions automàtiques quan es detecta un atac.
• Polítiques d'adaptació: Ajusta automàticament les polítiques de protecció basades en el trànsit normal de l'aplicació.
• Anàlisi post-atac: Informes detallats després d'un atac per ajudar a comprendre i millorar la protecció.

1. Accedeix al portal d'Azure.
2. Navega a "Crear una nova recurs".
3. Cerca "DDoS protection plan" i selecciona'l.
4. Fes clic a "Crear".
5. Omple els detalls necessaris (nom, subscripció, grup de recursos, ubicació).
6. Fes clic a "Revisar + crear" i després a "Crear".

1. Navega a la xarxa virtual que vols protegir.
2. A la secció "Configuració", selecciona "Protecció DDoS".
3. Selecciona el pla de protecció DDoS que has creat.
4. Fes clic a "Guardar".

Configurar la protecció DDoS Estàndard per a una xarxa virtual existent.

1. Crea un pla de protecció DDoS al portal d'Azure.
2. Associa el pla de protecció DDoS a una xarxa virtual existent.
3. Verifica que la protecció DDoS està activada.

1. Segueix els passos descrits anteriorment per crear un pla de protecció DDoS.
2. Navega a la xarxa virtual i associa el pla de protecció DDoS.
3. Verifica la configuració a la secció "Protecció DDoS" de la xarxa virtual.

• No associar el pla de protecció DDoS a la xarxa virtual: Assegura't de completar aquest pas per activar la protecció.
• No revisar les alertes i informes: Utilitza les capacitats de monitoratge i alertes per mantenir-te informat sobre possibles atacs.

En aquesta secció, hem après què és un atac DDoS i com Azure proporciona protecció contra aquests atacs. Hem vist com configurar la protecció DDoS Estàndard i hem practicat amb un exercici pràctic. La protecció DDoS és una part crucial de la seguretat de les aplicacions a la núvol, i Azure ofereix eines potents per ajudar a defensar-se contra aquests atacs.