微软与DDoS攻击测试公司Red Button合作,提供Azure用户DDoS攻击模拟测试服务。借由使用Red Button的DDoS测试服务套装,并与专家合作,在受控的环境中模拟真实世界的DDoS的攻击场景,企业可以评估当前抵御DDoS的准备状态,以进一步制定适当的DDoS回应策略。
Red Button的DDoS测试服务包含三个阶段,分别为规划、执行受控DDoS攻击,最后则是总结与建议。Red Button的专家团队将与企业的安全团队会面,经过了解网络架构、技术细节,并且定义明确的目标和测试计划,包括DDoS的测试范围、目标、攻击矢量和攻击率。
接下来Red Button团队便会根据计划定义的目标,发起多矢量DDoS组合攻击,测试通常会持续三到六小时,模拟攻击将使用专用服务器,确保过程的安全性,并且使用Red Button的管理控制台进行操作与监控。最后Red Button团队会根据测试攻击结果,提供企业一份书面报告,内容包括测试结果执行摘要、模拟日志、基础设施的漏洞列表,以及修复这些漏洞的建议。
除此之外,Red Button也提供额外的服务套装,包括完整的DDoS全年服务DDoS 360,以及DDoS事件回应服务,来补充这个在Azure的DDoS测试服务。
微软提醒,Red Button的模拟环境构建在Azure中,用户只能对自己订阅的Azure托管公开IP地址进行攻击模拟,在测试之前会经由Azure AD进行验证,而且这些公开IP地址还必须受Azure DDoS防御服务保护。