2021년 8월, Microsoft의 Azure 클라우드 컴퓨팅 서비스는 사상 최대 규모의 DDoS(분산 서비스 거부) 공격 중 하나에 직면했습니다. 그러나 Redmond 거대 기업은 막대한 양의 DDoS 공격을 처리하고 흡수하는 능력 덕분에 공격을 완화할 수 있었습니다. 최대 트래픽 볼륨 2.3Tbps를 초과하고 10분 이상 지속된 공격 내내 온라인 상태를 유지할 수 있었습니다.
이제 인지하지 못하는 사람들을 위해 DDoS 공격은 일반적으로 처리할 수 없는 웹 호스트에 대량의 트래픽을 보내 웹 사이트나 서비스를 강제 종료합니다. 이러한 작업은 일반적으로 원격으로 제어되는 멀웨어에 감염된 시스템의 네트워크인 봇넷을 사용하여 수행됩니다.
이 경우 마이크로소프트 애저(Azure)는 2.4Tbps, 0.55Tbps, 1.7Tbps의 짧은 트래픽 피크를 통해 공격을 받았다. 회사는 최근 블로그 게시물을 공유하여 성과를 발표하고 공격에 대해 자세히 설명했습니다.
Microsoft Azure 네트워킹 팀의 수석 프로그램 관리자인 Amir Dahan에 따르면 “공격 트래픽은 약 70,000개의 소스와 말레이시아, 베트남, 대만, 일본, 중국과 같은 아시아 태평양 지역의 여러 국가에서 시작되었습니다. 미국에서 온 것처럼.”
그러나 분산 DDoS 탐지 및 완화 파이프라인을 기반으로 구축된 Azure의 DDoS 보호 플랫폼은 수십 테라비트의 DDoS 공격을 흡수할 수 있습니다. 따라서 서비스는 전체 공격 기간 동안 온라인 상태를 유지할 수 있었습니다.
Microsoft의 심층 블로그 게시물을 확인하여 공격, Azure가 모든 것을 흡수할 수 있었던 방법, DDoS 공격으로부터 워크로드를 보호하는 방법에 대해 자세히 알아볼 수 있습니다.