微軟與Red Button合作，在Azure提供DDoS攻擊模擬測(cè)試服務(wù)

微軟與DDoS攻擊測(cè)試公司Red Button合作，提供Azure用戶DDoS攻擊模擬測(cè)試服務(wù)。借由使用Red Button的DDoS測(cè)試服務(wù)套裝，并與專家合作，在受控的環(huán)境中模擬真實(shí)世界的DDoS的攻擊場(chǎng)景，企業(yè)可以評(píng)估當(dāng)前抵御DDoS的準(zhǔn)備狀態(tài)，以進(jìn)一步制定適當(dāng)?shù)腄DoS回應(yīng)策略。

Red Button的DDoS測(cè)試服務(wù)包含三個(gè)階段，分別為規(guī)劃、執(zhí)行受控DDoS攻擊，最后則是總結(jié)與建議。Red Button的專家團(tuán)隊(duì)將與企業(yè)的安全團(tuán)隊(duì)會(huì)面，經(jīng)過了解網(wǎng)絡(luò)架構(gòu)、技術(shù)細(xì)節(jié)，并且定義明確的目標(biāo)和測(cè)試計(jì)劃，包括DDoS的測(cè)試范圍、目標(biāo)、攻擊矢量和攻擊率。

接下來Red Button團(tuán)隊(duì)便會(huì)根據(jù)計(jì)劃定義的目標(biāo)，發(fā)起多矢量DDoS組合攻擊，測(cè)試通常會(huì)持續(xù)三到六小時(shí)，模擬攻擊將使用專用服務(wù)器，確保過程的安全性，并且使用Red Button的管理控制臺(tái)進(jìn)行操作與監(jiān)控。最后Red Button團(tuán)隊(duì)會(huì)根據(jù)測(cè)試攻擊結(jié)果，提供企業(yè)一份書面報(bào)告，內(nèi)容包括測(cè)試結(jié)果執(zhí)行摘要、模擬日志、基礎(chǔ)設(shè)施的漏洞列表，以及修復(fù)這些漏洞的建議。

除此之外，Red Button也提供額外的服務(wù)套裝，包括完整的DDoS全年服務(wù)DDoS 360，以及DDoS事件回應(yīng)服務(wù)，來補(bǔ)充這個(gè)在Azure的DDoS測(cè)試服務(wù)。

微軟提醒，Red Button的模擬環(huán)境構(gòu)建在Azure中，用戶只能對(duì)自己訂閱的Azure托管公開IP地址進(jìn)行攻擊模擬，在測(cè)試之前會(huì)經(jīng)由Azure AD進(jìn)行驗(yàn)證，而且這些公開IP地址還必須受Azure DDoS防御服務(wù)保護(hù)。