无论是国内还是国外,随着新年的逐步来临,都逐步进入了年底的假期季节。但是同样的,网络安全威胁攻击也充分的抓住这个机会 – 出于商业竞争、敲诈勒索、社会影响、恶意行为等各种目的,每到假期季节,DDOS攻击就是最严重的时候(如下图所示),特别是针对游戏行业、电商行业、零售行业、音频/视频服务、Digital Native行业、金融行业和各种Internet服务等等发起大量的攻击行为,给相关的企业组织造成了巨大的影响。去年10月到12月,微软帮助客户缓解了数次世界级的大规模DDOS攻击行为,最高的DDOS攻击流量峰值到了创世界记录的3.47Tbps,从来自10个国家的超过一万个节点发起攻击

DDOS 攻击(分布式拒绝服务攻击)是一种简单粗暴却又极为有效、而且攻击成本低回报高的攻击方式,在国外暗网上只需花费$500就可以发起一次规模不小的DDOS攻击行为。和常见的其他网络安全攻击手法不同,DDOS攻击的核心目标是通过拥塞网络带宽、耗尽网络连接数量、耗尽系统服务资源等方式使攻击的目标无法正常使用(拒绝服务)

除了Azure平台层面的基础DDoS攻击保护之外,微软在 Azure 上针对客户提供了更为高级的 Azure DDoS保护功能 – Azure DDoS Standard Plan,能够帮助Azure 客户实现自动化地、完善地 DDoS 攻击保护,它具有以下主要功能:
1) 基于机器学习和大数据分析的异常流量监控、识别、分析和清洗
2) 配置简单,仅需在 Azure 网络层面直接启用保护即可,无需调整任何网络架构,无需调整其他网络配置,随时可以回退或启用
3) 全托管服务,持续监控,根据DDoS攻击行为自动启用,秒级响应
4) 基于Azure全球基础网络设施,轻松抵御大攻击流量(如前面介绍的抵御 3.47Tbps的全球最大DDoS攻击流量)。
5) 与Azure Firewall、Azure WAF等集成,提供网络层面、应用层面的集成保护
6) 与Azure Monitor集成,实现完善的监控、分析与日志记录

作为基础的网络安全防护功能,我们建议所有的 Azure 客户均启用,特别是在假期季节。