TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ออกบริการ DDoS Protection Standard ซึ่งตอบโจทย์ด้านความมั่นคงปลอดภัยของ Virtual Network โดยฟีเจอร์ที่น่าสนใจคือมีเทคโนโลยี Machine Learning เพื่อเรียนรู้และเข้าใจการใช้งานพร้อมปรับ Policy ได้อย่างอัตโนมัติและบริการนี้เปิดให้บริการแล้วในทุก Regions
Basic Service
การป้องกันระดับพื้นฐานนี้มีอยู่ใน Azure อยู่แล้วและไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อป้องกันการโจมตีในระดับ Network แบบพื้นฐาน ซึ่งมีการใช้งานอยู่ตลอดเวลาและบรรเทาการโจมตีได้อย่างทันท่วงที ผู้ใช้งานไม่ต้องมีการตั้งค่าหรือเปลี่ยนแปลงแอปพลิเคชันแต่อย่างใด นอกจากนี้ยังมีการป้องกันระดับ L7 เช่น DNS Query flood และการโจมตีที่เน้นปริมาณ พร้อมทั้งมีการบันทึกการโจมตีที่เกิดขึ้นกับองค์กรของ Microsoft เองหรือสำหรับบริการของลูกค้าเองด้วย
Standard Service
บริการนี้เสริมความสามารถขึ้นมาเพื่อปกป้องระกับแอปพลิเคชันและทรัพยากรที่อยู่ใน Virtual Network ซึ่งได้ใช้เทคโนโลยี Machine Learning เพื่อสร้างโปรไฟล์การใช้งานของ Virtual Network ผู้สนใจสามารถใช้งานได้ผ่าน Portal หรือ PowerShell ก็ได้และสามารถปกป้องทรัพยากรใน Virtual Network ทั้งหมดโดยไม่ต้องมีการแก้ไขแอปพลิเคชันแต่อย่างใด
อีกหนึ่งบริการที่มีอยู่ใน Standard คือ สามารถตั้งค่าแจ้งเตือนตามมาตรวัดที่สนใจได้ เช่น จำนวนแพ็กเก็ตของ TCP ขาเข้าที่ถูกดร็อป นอกจากนี้ Log สามารถส่งไปยัง Splunk(Azure Event Hub), OMS Log Analytics และ Azure Storage ผ่านทาง Diagnostic Interface ได้
สิ่งสุดท้ายของบริการระดับนี้คือมีการการันตี SLA ที่ 99.99% และคุ้มครองค่าใช้จ่ายที่จะจัดการเรื่องเครดิตสำหรับการ Scale out ทรัพยากรระหว่างการโจมตี
WAF ที่มีอยู่ใน Standard และ Basic ครอบคลุมการโจมตีเช่น กำหนดอัตตราการเรียกใช้งาน (Rate-limiting), การละเมิดโปรโตคอล HTTP, การใช้งาน HTTP ที่ผิดปกติ, SQL Injection และ Cross Site Scripting (XSS)
สำหรับผู้สนใจทาง Azure ได้มีคู่มือแนะนำและอ้างอิงสำหรับรับมือการโจมตี DDoS ให้ที่นี่ และทาง Microsoft ยังได้เป็นพันธมิตรกับ BreakingPoint Cloud ที่มีเครื่องมือสำหรับการทดสอบสร้าง DDoS Attack ให้เช่นศึกษาเพื่มเติมได้ที่นี่
