今回は、Azure DDoS Protection についてご紹介いたします。
DDoSとは
DDoS(Distributed Denial of Service)とは、インターネット上のトラフィックを増大させ、通信を処理しているネットワーク回線やサーバーの機能を占有する帯域飽和型のサイバー攻撃のこと。
一度に特定のネットワークやコンピュータへ接続要求を大量に送出し、通信容量をあふれさせてサーバー機能を停止させてしまうことがあり、DDoS対策は非常に重要です。
【引用】DoS(DDoS)攻撃とは|DoS(DDoS)攻撃対策サービス|セキュアデータセンター【セコム】 (secomtrust.net)
Azure DDoS Protectionは、DDoS 攻撃から Azure リソースを保護するために役立ちます。
以下の攻撃を防ぐことが可能になります。
・帯域幅消費型攻撃
この攻撃の目的は、膨大な量の一見正当なトラフィックを使用してネットワーク層を麻痺させることです。
・プロトコル攻撃
これらの攻撃では、プロトコル スタックの第 3 層と第 4 層の弱点が悪用され、ターゲットにアクセスできなくなります。
・リソース層 (アプリケーション層) 攻撃 (Web アプリケーション ファイアウォールのみ使用)
これらの攻撃は、ホスト間のデータ転送を妨害するために Web アプリケーション パケットをターゲットにします。 L7 攻撃を防ぐには、Web アプリケーション ファイアウォール (WAF) が必要です。 DDoS Protection Standard では、帯域幅消費型攻撃とプロトコル攻撃から WAF が保護されます。
【参照】Azure DDoS Protection を使用して DDoS 攻撃から保護する - Learn | Microsoft Docs