La 11 octombrie 2021, Microsoft a anunțat că, la sfârșitul lunii august, a apărat în mod ocazional un DDoS masiv de 2,4 Tbps pe serviciul său Azure, cu abia timp de oprire pentru milioanele sale de utilizatori din întreaga lume.

Există două lucruri remarcabile de luat de aici: dimensiunea atacului pentru început și faptul că clienții Azure nu au fost forțați offline în masă.

Deci, cum a reușit Microsoft să elimine unul dintre cele mai mari atacuri DDoS înregistrate vreodată și să mențină Azure în funcțiune?

Ținta Microsoft a celui de-al doilea cel mai mare atac DDoS din lume

Înainte de a analiza modul în care Microsoft a absorbit presiunea, luați în considerare dimensiunea atacului.

Doar un alt atac DDoS a depășit atacul susținut de Azure: atacul DDoS de 2,54Tbps pe Google în 2017, care a fost raportat în 2020.

Legate de: Ce este un atac DDOS și cum se poate bloca un site web sau un joc?

Așezat chiar sub Microsoft Azure DDoS este atacul din 2020 asupra Amazon Web Services (AWS), înregistrând 2.3Tbps.

instagram viewer

Microsoft spune că atacul enorm a vizat unul dintre clienții săi europeni, traficul provenind din „aproximativ 70.000 de surse din mai multe țări din regiunea Asia-Pacific”, inclusiv Malaezia, Vietnam, Taiwan, Japonia și China. Cu toate acestea, a fost detectat și trafic din interiorul Statelor Unite.

The blog oficial Microsoft dezvăluirea masivului DDoS explică atacul folosit de reflexia UDP pentru a-și mări efectele. Atacurile de reflecție UDP amplifică efectul DDoS generând mai multe date de răspuns decât sunt trimise, care sunt apoi deviate către țintă de milioane de ori.

Volumul rezultat este ceea ce atinge ținta offline - de obicei.

În ceea ce privește atacurile DDoS, atacul Azure a fost destul de scurt. Microsoft a înregistrat trei valuri în decurs de aproximativ zece minute, primul vârf înregistrând cel mai mare volum de 2.4Tbps, al doilea la 0.55Tbps și al treilea la 1.7Tbps.

Microsoft Azure Attack ilustrează protecția DDoS

Microsoft Azure pare să fi dus un ShamWow la enormul atac DDoS, absorbind enorma explozie de mare putere cu o ușurință aparentă.

Dar cum a conținut infrastructura Microsoft DDoS când s-ar fi prăbușit atâtea alte servicii?

Blogul Microsoft explică faptul că „Protecția DDoS a Azure, construită pe conducte distribuite de detecție și atenuare DDoS, poate absorbi zeci de terabiți ai atacurilor DDoS. "Deși asta sună ca o provocare pentru un atacator, de fapt Microsoft ilustrează cât de mult gândirea a început să dezvolte o protecție DDoS robustă, deoarece costul lansării unui atac este mai mic ca niciodată, dar datele potențiale masiv.

Atenuarea DDoS a Azure utilizează detectarea și atenuarea rapidă a atacurilor mari prin monitorizarea continuă a infrastructurii noastre în multe puncte din rețea. Atunci când abaterile de la liniile de bază sunt extrem de mari, logica planului nostru de control DDoS trece prin pași normali de detecție, necesari pentru inundații cu volum mai mic, pentru a reduce imediat impactul. Acest lucru asigură cel mai rapid timp de atenuare și previne daunele colaterale cauzate de atacuri atât de mari.

Pe scurt, un model distribuit atenuează efectele prin deplasarea traficului, izolarea unor zone specifice și protejarea restului rețelei.

Legate de: DDoS vs. DoS: Care este diferența?

Atacurile DDoS cresc?

Atacurile de negare a serviciului distribuite sunt una dintre acele probleme care pot crește în două direcții: frecvență și scară.

Răspunsul la orice întrebare cu privire la creșterea atacurilor DDoS trebuie să ia în considerare ambele.

La începutul lunii august 2021, Microsoft Program Manager pentru Azure Networking Alethea Toh a scris pe blogul Azure că compania a înregistrat o creștere masivă a atacurilor DDoS în prima jumătate a anului comparativ cu ultimele șase luni ale anului 2020.

Numărul de atacuri DDoS înregistrate zilnic a crescut cu aproximativ 25%, Microsoft atenuând peste 250.000 de atacuri individuale împotriva Azure. Mai mult, în aceeași perioadă, dimensiunea medie a atacului DDoS care vizează Azure a crescut de la 250Gbps la 325Gbps.

Observațiile Microsoft se corelează cu tendințele DDoS mai largi. Laboratoare de cercetare Imperva 2021 Raportul de apărare Cyberthreat a constatat că volumul global de atac DDoS a crescut cu 200% față de 2020, numărul de pachete per atac crescând cu 300%.

În general, atacurile DDoS sunt în creștere, dar cele mai mari servicii web precum Azure, AWS și așa mai departe sunt mult mai bune pentru a atenua daunele.

AcțiuneTweetE-mail
Ce este exact un atac DDoS și cum se întâmplă?

Știi ce face un atac DDoS? Personal, habar nu aveam până când nu citeam acest infografic.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Windows
  • DDoS
  • Microsoft
  • Securitate cibernetică
Despre autor
Gavin Phillips (964 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona