Azure DDoS Protection으로 완화되는 공격 유형
Azure DDoS Protection은 다음 유형의 공격을 완화할 수 있습니다.
- 대규모 공격: 이 공격은 정상적으로 보이는 대량의 트래픽으로 네트워크 계층을 플러드하는 것입니다. 여기에는 UDP 플러드, 증폭 플러드 및 기타 스푸핑된 패킷 플러드가 포함됩니다. DDoS Protection은 자동으로 Azure의 글로벌 네트워크 규모를 사용하여 이러한 잠재적인 멀티 기가바이트 공격을 흡수하고 스크럽하여 완화합니다.
- 프로토콜 공격: 이러한 공격은 계층 3 및 계층 4 프로토콜 스택의 취약점을 악용하여 대상을 액세스 불능 상태로 만듭니다. 여기에는 SYN 플러드 공격, 리플렉션 공격 및 기타 프로토콜 공격이 포함됩니다. DDoS Protection은 클라이언트와의 상호 작용을 통해 악성 트래픽과 정상 트래픽을 구분하고 악성 트래픽을 차단하여 이러한 공격을 완화합니다.
- 리소스(애플리케이션) 계층 공격: 이러한 공격은 대상 웹 애플리케이션 패킷을 공격하여 호스트 간 데이터 전송을 방해합니다. 여기에는 HTTP 프로토콜 위반, SQL 주입, 교차 사이트 스크립팅 및 기타 계층 7 공격이 포함됩니다. Azure Application Gateway 웹 애플리케이션 방화벽과 같은 Web Application Firewall과 DDoS Protection을 사용하여 이러한 공격에 대한 방어를 제공합니다. Azure Marketplace에서 사용할 수 있는 타사 웹 애플리케이션 방화벽 제품도 있습니다.
Azure DDoS Protection
Azure DDoS Protection은 가상 머신과 연결된 공용 IP 주소, 부하 분산 장치 및 애플리케이션 게이트웨이를 비롯한 가상 네트워크의 리소스를 보호합니다. Application Gateway 웹 애플리케이션 방화벽 또는 공용 IP를 사용하여 가상 네트워크에 배포된 타사 웹 애플리케이션 방화벽과 결합하면 Azure DDoS Protection은 전체 계층 3에서 계층 7까지 완화 기능을 제공할 수 있습니다.