Creo que ningún proveedor de servicios podría tener una característica contra ataques de denegación de servicio, porque decir eso significa prevenir ataques DoS. La única forma es mediante la migración de ataques DoS, que puede emplear una serie de técnicas. Sé que Windows Azure mitiga parcialmente los ataques de denegación de servicio, y esto se debe a la naturaleza de Load Balancer dentro del entorno de Azure. Una técnica que sé que puede funcionar es implementar una instancia de rol económica (Extra Small o Small) que actúa como un proxy inverso a la aplicación web real que está instalada en la instancia de rol de producción real (instancia Large o Extra Large) en Windows Azure . Para implementar la instancia de rol de proxy inverso, solo habilite ARR, que es una característica dentro de IIS. Puede usar tareas de inicio para habilitar ARR. Esta instancia de rol de proxy inverso también puede tener una regla que verifique para ciertas métricas, y si esa métrica ha excedido el umbral preestablecido, básicamente deja de aceptar o reenviar el tráfico a la aplicación web real, o si se implementa la escala automática , simplemente deja de escalar más allá de un número máximo de instancias permitidas. Esto también minimizó el impacto económico de un ataque DoS. Entonces solo confía en cómo Windows Azure mitiga cualquier ataque de denegación de servicio, que es cuando detecta cualquier patrón de ataque de una instancia de rol de Windows Azure a otra instancia de rol. En eso detendrá cualquier ataque en su aplicación web real.
Habiendo discutido con algunas personas del equipo azul, puedo confirmar que tienen algunas DDoS contra-medida, sin embargo dudo Microsoft revelará mucho sobre ellos (para mantenerlos más efectivos). Entonces, si su aplicación es capaz de ampliar lanzando más máquinas virtuales para mantenerse al día con el aumento de tráfico, entonces creo que lo está haciendo mucho más resistente contra DDOS. –