Есть еще один угол, который пока не исследован.UDP-трафик также является серьезным источником проблем безопасности, особенно DDoS-атак.
Блокируя весь трафик UDP, Azure может более эффективно предотвращать эти атаки.Почти все атаки с большой пропускной способностью, с которыми труднее всего бороться, являются атаками усиления некоторого вида и чаще всего основанными на UDP.Разрешение трафика через границу сети значительно повышает вероятность прерывания обслуживания, независимо от гарантий QoS.
Вторым аспектом этой же истории является то, что блокируя UDP, они не позволяют людям размещать небезопасные DNS-серверы и, таким образом, не позволяют Azure быть источником этих масштабных атак с усилением.На самом деле это очень хорошая вещь для Интернета в целом, так как я думаю, что подключение центров обработки данных Azure является значительным.В противоположность этому у меня были серверы в AWS, которые непрерывно отправляли UDP-атаки в наш центр обработки данных в течение нескольких месяцев подряд, и не смогла заставить команду по борьбе с нарушениями ответить на него.