今回は、Azure  DDoS Protection についてご紹介いたします。

DDoSとは

DDoS（Distributed Denial of Service）とは、インターネット上のトラフィックを増大させ、通信を処理しているネットワーク回線やサーバーの機能を占有する帯域飽和型のサイバー攻撃のこと。
一度に特定のネットワークやコンピュータへ接続要求を大量に送出し、通信容量をあふれさせてサーバー機能を停止させてしまうことがあり、DDoS対策は非常に重要です。

【引用】DoS（DDoS）攻撃とは｜DoS（DDoS）攻撃対策サービス｜セキュアデータセンター【セコム】 (secomtrust.net)

Azure DDoS Protectionは、DDoS 攻撃から Azure リソースを保護するために役立ちます。

以下の攻撃を防ぐことが可能になります。

・帯域幅消費型攻撃

この攻撃の目的は、膨大な量の一見正当なトラフィックを使用してネットワーク層を麻痺させることです。

・プロトコル攻撃
これらの攻撃では、プロトコル スタックの第 3 層と第 4 層の弱点が悪用され、ターゲットにアクセスできなくなります。

・リソース層 (アプリケーション層) 攻撃 (Web アプリケーション ファイアウォールのみ使用)
これらの攻撃は、ホスト間のデータ転送を妨害するために Web アプリケーション パケットをターゲットにします。 L7 攻撃を防ぐには、Web アプリケーション ファイアウォール (WAF) が必要です。 DDoS Protection Standard では、帯域幅消費型攻撃とプロトコル攻撃から WAF が保護されます。

【参照】Azure DDoS Protection を使用して DDoS 攻撃から保護する - Learn | Microsoft Docs