组织DDoS防护

Question

如果我们在真空托管在微软的Azure一些球形的应用，我们想防止DDoS攻击以最小的经济影响力和最高的可靠性，那么：

1. 是否有用将反向代理像squid或nginx一样组织为 针对DDoS的保护级别？

2. 如果为真 - 在Azure上部署反向代理还是作为专用服务器部署？

3. 如果我们在Azure上部署代理服务器，它应该/可以是多时间的，如果不是，它会不会成为瓶颈？

4. 如果是假 - 有什么办法可以appplied有效回应对 DDoS攻击的实时，除通过抛出多个实例 跟上流量的激增并依托Azure的负载均衡向外扩展？

Answer 1

承载Windows Azure的Microsoft Datacenters已经对DDoS攻击等项目提供保护。也就是说，监控您的应用程序出现意外和可能无效的流量高峰并作出相应反应仍然取决于您。这可以扩大您处理使用多个服务实例的负载的能力，或者通过提交的支持服务通知让MSFT的数据中心保护功能阻止无效流量。