DDoS-védelem érkezett a kisebb cégek számára

​A Microsoft egy olyan biztonsági szolgáltatást tett kipróbálhatóvá, amelynek célja a kis- és közepes méretű vállalatok DDoS-védelemmel történő felruházása.
 

Az utóbbi években az elosztott szolgáltatásmegtagadási (DDoS) támadások száma és intenzitása jelentősen növekedett. A problémákat pedig az is fokozta, hogy a kiberbűnözők a rendszerek és szolgáltatások megbénítására kiélezett támadásaikat esetenként elkezdték vegyíteni némi zsarolással, kiterjesztve ezzel a zsarolóvírusok által okozta amúgy is jókora kockázatokat. 

A nagyobb vállalatok, intézmények hatékony DDoS-védelem nélkül már nem igazán létezhetnek. Sőt ennek a védelemnek is a lehető legjobban automatizáltnak és felügyeltnek kell lennie annak érdekében, hogy az esetleges támadásokra még azelőtt lehessen reagálni, mielőtt azok fennakadásokat okoznak az üzletmenetben. A Microsoft ugyanakkor úgy látja, hogy a DDoS-védelem nem szabad, hogy csak a "nagyok" kiváltsága legyen, ezért az elmúlt hónapokban egy kis- és közepes méretű vállalatok számára optimalizált DDoS-védelmi szolgáltatást fejlesztett ki. Ennek mostanra készült el az első, nyilvános teszt verziója, amely előnézeti módban már kipróbálható a cégek számára. 

Az Azure DDoS IP Protection nevű szolgáltatás nem más, mint egy teljes körűen menedzselt DDoS-védelmi megoldás. Alapjaiban véve az eddig is létező, de elsősorban nagyvállalatok számára kínált DDoS Network Protection esetében alkalmazott technológiákra épül. Ennek megfelelően védelmet nyújt az L3/L4 rétegbeli támadásokkal szemben. A DDoS kísérleteket detektálja, és szükség esetén (adaptív módon) beavatkozik annak érdekében, hogy a védett IP-mögötti rendszer ne bénuljon meg. Természetesen biztosított a naplózás és a riasztás is, valamint integrálható az Azure Firewall Manager, a Microsoft Sentinel és a Microsoft Defender for Cloud szolgáltatásokkal. 

Ellentétben a Microsoft által eddig is kínált DDoS Network Protectionnel, az újdonság nem hálózat alapú elszámolással fog rendelkezni, hanem IP-alapon kell majd érte fizetni. Ugyanakkor a jelenlegi tervek szerint a nagyobbik testvérétől eltérően nem lesz hozzá elérhető azonnali incidensreagálási támogatás, költségvédelem és kedvezmény a WAF (Web Application Firewall) szolgáltatásokhoz. 

Az Azure DDoS IP Protection jelenleg ingyenesen kipróbálható egyes régiókban. A Microsoft egyelőre nem közölte, hogy a szolgáltatás éles üzembe történő állítását követően milyen áron kínálja majd azt.