Azure ออกบริการ DDoS Protection สำหรับ Virtual Network

Microsoft ได้ออกบริการ DDoS Protection Standard ซึ่งตอบโจทย์ด้านความมั่นคงปลอดภัยของ Virtual Network โดยฟีเจอร์ที่น่าสนใจคือมีเทคโนโลยี Machine Learning เพื่อเรียนรู้และเข้าใจการใช้งานพร้อมปรับ Policy ได้อย่างอัตโนมัติและบริการนี้เปิดให้บริการแล้วในทุก Regions

credit : azure.microsoft.com

Basic Service 

การป้องกันระดับพื้นฐานนี้มีอยู่ใน Azure อยู่แล้วและไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อป้องกันการโจมตีในระดับ Network แบบพื้นฐาน ซึ่งมีการใช้งานอยู่ตลอดเวลาและบรรเทาการโจมตีได้อย่างทันท่วงที ผู้ใช้งานไม่ต้องมีการตั้งค่าหรือเปลี่ยนแปลงแอปพลิเคชันแต่อย่างใด นอกจากนี้ยังมีการป้องกันระดับ L7 เช่น DNS Query flood และการโจมตีที่เน้นปริมาณ พร้อมทั้งมีการบันทึกการโจมตีที่เกิดขึ้นกับองค์กรของ Microsoft เองหรือสำหรับบริการของลูกค้าเองด้วย

Standard Service

บริการนี้เสริมความสามารถขึ้นมาเพื่อปกป้องระกับแอปพลิเคชันและทรัพยากรที่อยู่ใน Virtual Network ซึ่งได้ใช้เทคโนโลยี Machine Learning เพื่อสร้างโปรไฟล์การใช้งานของ Virtual Network ผู้สนใจสามารถใช้งานได้ผ่าน Portal หรือ PowerShell ก็ได้และสามารถปกป้องทรัพยากรใน Virtual Network ทั้งหมดโดยไม่ต้องมีการแก้ไขแอปพลิเคชันแต่อย่างใด

credit : azure.microsoft.com

อีกหนึ่งบริการที่มีอยู่ใน Standard คือ สามารถตั้งค่าแจ้งเตือนตามมาตรวัดที่สนใจได้ เช่น จำนวนแพ็กเก็ตของ TCP ขาเข้าที่ถูกดร็อป นอกจากนี้ Log สามารถส่งไปยัง Splunk(Azure Event Hub), OMS Log Analytics และ Azure Storage ผ่านทาง Diagnostic Interface ได้

credit : azure.microsoft.com

สิ่งสุดท้ายของบริการระดับนี้คือมีการการันตี SLA ที่ 99.99% และคุ้มครองค่าใช้จ่ายที่จะจัดการเรื่องเครดิตสำหรับการ Scale out ทรัพยากรระหว่างการโจมตี

WAF ที่มีอยู่ใน Standard และ Basic ครอบคลุมการโจมตีเช่น กำหนดอัตตราการเรียกใช้งาน (Rate-limiting), การละเมิดโปรโตคอล HTTP, การใช้งาน HTTP ที่ผิดปกติ, SQL Injection และ Cross Site Scripting (XSS)

credit : azure.microsoft.com

สำหรับผู้สนใจทาง Azure ได้มีคู่มือแนะนำและอ้างอิงสำหรับรับมือการโจมตี DDoS ให้ที่นี่ และทาง Microsoft ยังได้เป็นพันธมิตรกับ BreakingPoint Cloud ที่มีเครื่องมือสำหรับการทดสอบสร้าง DDoS Attack ให้เช่นศึกษาเพื่มเติมได้ที่นี่

ที่มา : https://azure.microsoft.com/en-us/blog/azure-ddos-protection-for-virtual-networks-generally-available/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …