Azure DDoS 보호

베하~! 탑신병자 듀오 팀 나르 입니다!

이번 포스팅에서는 Azure DDoS 공격 보호에 대해서 알아보도록 하겠습니다

---

DDoS 공격이란

• 공격자가 의도적으로 서버, 웹 사이트, 기타 네트워크 리소스와 같은 시스템을 가짜 트레픽으로 마비를 시킨다
• 악성코드에 감염된 컴퓨터가 명령-제어 네트워크에 연결되어 봇넷(좀비PC)을 구성
• 공격자는 봇넷을 제어해 DDos 공격을 개시, 서비스의 기능에 과부하를 준다

DDoS Protection

• Microsft 글로벌 네트워크의 규모 및 탄력성을 활용하여 모든 Azure 지역에서 대대적인 DDoS 위협 완화 능력을 제공
• Microsoft의 DDos Protection 서비스는 트래픽이 서비시의 가용성에 영향을 주기 전에 Azure 네트워크 엣지에서 트래픽을 삭제하여 Azure 애플리케이션을 보호한다
• DDoS 보호 계은 구독 전반에 걸쳐 DDoS 보호 표준을 사용해 가상 네트워크에 설정

DDoS Protection basic

• 추가 비용 없이 공용 IPv4 및 IPv6 주소를 사용하는 모든 Azure 서비스를 보호
• 활성 트래픽 모니터링 및 무중단 감지
• 애플리케이션 트래픽 패턴을 모니터링, 공격 지표 탐색
• 공격이 감지되는 순간 공격을 자동 완화

DDoS Protection Standard

• Basic보다 향상 된 DDoS 완화 기능을 제공
• 지능형 트래픽 프로파일링을 제공
• 포탈에서 Azure 리소스와 그 구성을 식별
• Azure 게이트웨이에 포함 된 WAF(7계층)보호
• 5분 간격으로 공격하는 동안 구체적인 공격 분석 보고서 제공
• 공격이 종료된 순간 이벤트의 전체 요약을 위해 작업 후 보고서 제공
• 비용 보장(트래픽 증가로 불필요하게 증가한 리소스에 대한 비용 보장)
• 실시간 모니터링을 위한 SIEM( 보안 정보 및 이벤트 관리) 지원

DDoS Protection 생성하기

1. Azure의 DDoS 보호 계획 생성

2. 보호된 리소스를 통하여 DDoS Protection을 통하여 보호 중인 리소스(VNET, 방화벽, AG, 베스천 호스트, LB, NIC 등) 확인 가능

• 보호된 리소스 - 추가를 통하여 보호할 리소스를 추가

3. DDoS Protection 적용 확인

• 보호된 리소스 항목에서 VNET을 클릭 후 VNET 화면에서 DDoS 보호 중임을 확인 할 수 있습니다.

DDoS protection이 적용 된 VNET에 리소스 생성 시 해당 리소스 또한 자동으로 DDoS protection이 적용 된다.

4. Firewall manager을 통하여 현재 DDoS protection이 적용된 VNET과 적용되지 않은 VENT을 구분 할 수 있다.

 

지금까지 Azure DDoS 공격 보호에 대하여 알아봤습니다

다음 포스팅에는 더욱 흥미로운 주제로 돌아오겠습니다~!

그럼 베빠~!