分散型サービス拒否 (DDoS) 攻撃が より一般的になってきており 、Microsoft は最近、自社サーバーに対するそのような攻撃の傾向を調査したブログ投稿を公開しました。その投稿の中で同社は、アジアの Microsoft Azure サーバーに対する史上最大規模の DDoS 攻撃をある時点で 阻止したと 述べています。
Microsoft のデータによると、11 月、アジアの匿名の Azure 顧客が、スループット 3.47 Tbps、パケット レート 3 億 4,000 万パケット/秒 (pps) の DDoS 攻撃の標的になりました。攻撃は、複数の国からの 10,000 のソースから行われました。中国、韓国、ロシア、イラン、台湾を含む世界中。攻撃自体は15分間続きました。しかし、このような規模の攻撃はこれが初めてではなく、12月にアジアで3.25 Tbpsと2.55 Tbpsの攻撃がさらに2件発生した。
馴染みのない方のために説明すると、DDoS 攻撃とは、サーバーまたはサービスの通常のトラフィックを妨害しようとする悪意のある試みです。通常、マルウェアに感染した悪用されたリモート マシン (ハッカーによって制御されている) を利用して、インターネット経由で指示を送信し、ターゲット ネットワーク サーバーを圧倒します。
アジア以外では、Microsoft のレポートでは、DDoS 攻撃に関するその他の興味深い統計も詳しく説明されています。同社のデータによると、最も多くの DDoS 攻撃が発生したのは 8 月でした。これは、ハッカーが従来のホリデーシーズンの期間に集中するのではなく、一年中活動するという変化を示しています。
では、Microsoft は Azure サーバーに対する DDoS 攻撃をどのように阻止しているのでしょうか?そして、この大幅な増加の原因は何でしょうか?
Microsoftは、攻撃が増加しているのは、安価なDDoSレンタルサービスの可用性が高く、ハッカーがサーバーをダウンさせる可能性があるためだと述べている。 Microsoft 自体は、 Azure DDoS Protection チーム によって攻撃を阻止します。このチームは、Microsoft とすべての Azure サーバーのすべてのプロパティを保護します。 Azure DDoS Protection には、常時監視と自動ネットワーク攻撃軽減、アプリケーション層保護、および時間の経過とともにトラフィック パターンを学習できる高度なインテリジェンスが備わっています。
「当社のお客様は、オンプレミスでワークロードを実行する場合とは対照的に、Azure でワークロードを保護する方法について心配する必要はありません。 Azure の DDoS 保護プラットフォームは、大量の DDoS 攻撃を吸収するために大幅に拡張でき、お客様に必要なレベルの保護を提供します」と Azure Networking のプロダクト マネージャー、Alethea Toh 氏は説明しました。