Azure साइट्स से संबंधित Azure सुरक्षा तंत्र को समझना

अवलोकन

Azure में एक DDOS सुरक्षा तंत्र है जो एक विशिष्ट सार्वजनिक आईपी (उदाहरण के लिए, Cato PoP) को ट्रैफ़िक को सीमित करता है। यह Azure Cloud में स्थापित vSocket या IPSec कनेक्शन के प्रदर्शन को प्रभावित कर सकता है, और गंभीर पैकेट हानि का कारण भी बन सकता है।

हाल ही में, Cato ने देखा कि कुछ ग्राहक Azure की डिफ़ॉल्ट इंफ्रास्ट्रक्चर DDoS सुरक्षा के कारण महत्वपूर्ण पैकेट नुकसान का अनुभव कर रहे हैं। यह समस्या तब उत्पन्न होती है जब DTLS (UDP/443) टनल ट्रैफ़िक गंतव्य आईपी के प्रति प्रति सेकंड 200k पैकेट्स-प्रति-सेकंड (PPS) की सीमा मान से अधिक हो जाता है, जिससे Azure के DDoS सुरक्षा तंत्र ट्रिगर होते हैं। यह Azure को ट्रैफ़िक को प्रति सेकंड 1k पैकेट्स की सीमा तक सीमित करने के लिए ट्रिगर करता है। यह सीमा वैश्विक रूप से लागू की जाती है, जिसका अर्थ है कि यह सभी Azure स्रोतों से ट्रैफ़िक को एकल गंतव्य आईपी पर इकट्ठा करता है।

अक्सर पूछे जाने वाले प्रश्न (FAQs)

पैकेट क्षति की समस्या का कारण क्या था?

पैकेट हानि Azure की डिफ़ॉल्ट DDoS सुरक्षा तंत्र के कारण हुई, जो एकल गंतव्य आईपी को 2,00,000 PPS तक पहुँचने पर पैकेट ड्रॉप करते हैं। यह संभावित बाहरी हमलों को रोकने के लिए है।

ग्राहक Azure के साथ समस्या का पता कैसे लगाएंगे?

Azure vSocket साइट्स के लिए, अगर उच्च पैकेट हानि हो रही है, तो यह इंगित कर सकता है कि Azure ने अपना DDOS सुरक्षा सक्रिय कर दिया है। उच्च पैकेट हानि देखने के लिए, कृपया नेटवर्क > साइट निगरानी > नेटवर्क विश्लेषिकी जांचें, और नीचे दर्शाये अनुसार पैकेट हानि को देखें:


अगर आप अंतिम-मील के Azure साइट और Cato Cloud के बीच उच्च पैकेट हानि, विशेष रूप से अपस्ट्रीम में देखते हैं, तो अवश्यत: Azure DDoS सुरक्षा ट्रिगर हुई होगी। समस्या की आगे जांच के लिए Azure के साथ समर्थन टिकट खोलें।

हाई लास्ट-माइल पैकेट हानि के एक घटना को Azure साइट और Cato Cloud के बीच, विशेष रूप से अपस्ट्रीम दिशा में देखा जाना चाहिए और इसका परिणाम Azure DDoS शमन के रूप में समझा जाना चाहिए और Azure के साथ समर्थन टिकट खोलने का ट्रिगर होना चाहिए ताकि आगे की जांच की जा सके।

कौन से अस्थायी समाधान लागू किए गए हैं?

Azure ने प्रभावित आईपी के लिए PPS सीमा मान को अस्थायी रूप से अप्रैल 2025 तक 2 मिलियन PPS तक बढ़ा दिया है।

क्या इस समस्या का कोई स्थायी समाधान है?

वर्तमान में, कोई स्थायी समाधान नहीं है। हालांकि, Cato Azure के साथ मिलकर ऐसा समाधान प्रदान करने के लिए काम कर रहा है। ग्राहकों को सलाह दी जाती है कि वे अपने ट्रैफ़िक की निगरानी करें और प्रभाव को कम करने के लिए Azure समर्थन के साथ दीर्घकालिक रणनीतियों का पता लगाने का कार्य करें।

अगर ग्राहकों को इसी तरह की समस्याओं का अनुभव हो तो उन्हें क्या करना चाहिए?

ग्राहकों को तुरंत Azure समर्थन को समस्या की रिपोर्ट करनी चाहिए और अपने ट्रैफ़िक पैटर्न के बारे में विस्तार से जानकारी प्रदान करनी चाहिए और इसे Cato के साथ साझा करना चाहिए। इसके अलावा, कृपया Cato के साथ भी समर्थन टिकट खोलें। Cato भविष्य की घटनाओं को रोकने के लिए Azure के साथ मिलकर काम करेगा।

प्रस्तावित ट्रैफ़िक सेटिंग्स

  • ग्राहकों को Azure PPS सीमा से अधिक न होने के लिए ट्रैफ़िक वितरण रणनीतियों को लागू करने पर विचार करना चाहिए।
  • जो खाते Cato Smart SLA सेटिंग (नेटवर्क > कनेक्शन SLA) का उपयोग करते हैं, उनके लिए इसका अर्थ है कि लिंक गुणवत्ता की समस्याओं के 10 मिनट बाद vSocket एक अलग IP पता से जुड़ जाएगा। 
    • प्रभावित Azure vSocket साइट्स के लिए, प्रभावित IP पतों की डाउनटाइम को कम करने के लिए कम अस्वीकार्य SLA मानों के साथ एक कस्टम SLA सेट करें। अधिक जानकारी के लिए, देखें कनेक्शन SLA सेटिंग्स को कॉन्फ़िगर करना

 

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां