MS Azure 2.4Tbps DDoS 공격에도 끄떡없음.

8월마지막주니 시간이 좀 지나기도 했는데 리포팅 개념으로 올려주나봅니다.

요약하자면 8월달에 2.4Tbps DDos가 있었으나 분산 DDoS 탐지 및 완화 파이프라인을 기반으로 구축된 Azure의 DDoS 보호 플랫폼은 수십 테라비트의 DDoS 공격을 흡수 해서 고객의 서비스에는 문제 없었다고합니다.

확실히 대기업은 다르네요 ㅎㅎㅎ

8월 마지막 주에 유럽의 Azure 고객을 대상으로 하는 2.4Tbps DDoS 공격을 관찰했습니다. 이는 2020년의 1Tbps 공격 보다 140% 높으며 이전에 Azure에서 감지된 네트워크 볼륨 이벤트보다 높습니다.

그림 2 — 공격 수명 및 진행 상황.

Azure의 대규모 DDoS 보호

이 규모의 공격은 네트워크 용량을 질식시키려는 거대한 트래픽 볼륨으로 표적을 플러딩함으로써 악의적인 행위자가 혼란을 일으킬 수 있는 능력을 보여줍니다. 그러나 분산 DDoS 탐지 및 완화 파이프라인을 기반으로 구축된 Azure의 DDoS 보호 플랫폼은 수십 테라비트의 DDoS 공격을 흡수할 수 있습니다. 이 집계된 분산 완화 용량은 가장 많은 양의 DDoS 위협을 흡수하도록 대규모로 확장할 수 있으므로 고객에게 필요한 보호를 제공합니다.

공격 완화 수명 주기는 공격 소스에 가장 가까운 가장 최적의 위치에 완화 리소스를 동적으로 할당하는 제어 플레인 로직에 의해 조정됩니다. 이 경우 아시아 태평양 지역과 미국에서 시작된 공격 트래픽은 고객 지역에 도달하지 않고 대신 발신지 국가에서 완화되었습니다.