11. listopada 2021. Microsoft je najavio da je krajem kolovoza ležerno odbranio ogroman DDoS od 2,4 Tbps na svojoj usluzi Azure, s jedva zastojima za milijune korisnika širom svijeta.

Iz ovoga postoje dvije izvanredne stvari: veličina napada za početak i to da korisnici Azure nisu bili masovno prisiljavani na offline.

Dakle, kako je Microsoft odbio jedan od najvećih dosad zabilježenih DDoS napada i održao Azure u funkciji?

Microsoftov cilj drugog najvećeg DDoS napada na svijetu

Prije nego razmotrite kako je Microsoft popio pritisak, razmislite o veličini napada.

Samo je još jedan DDoS napad nadmašio napad Azure: DDoS napad od 2,54 Tbps na Google još 2017. godine, o kojem je izvješteno 2020.

Povezano: Što je DDOS napad i kako može srušiti web stranicu ili igru?

Tik ispod Microsoft Azure DDoS -a napad je 2020. na Amazon Web Services (AWS), registrirajući 2,3 Tbps.

Microsoft kaže da je ogroman napad usmjeren na jednog od njegovih europskih klijenata, a promet potječe iz "približno 70.000 izvora iz više zemalja u azijsko-pacifičkoj regiji", uključujući Maleziju, Vijetnam, Tajvan, Japanu i Kini. Međutim, također je otkriven promet iz Sjedinjenih Država.

instagram viewer

The službeni Microsoft blog otkrivanje masivnog DDoS -a objašnjava da je napad koristio UDP refleksiju kako bi povećao svoje učinke. Napadi refleksije UDP -a pojačavaju DDoS efekt generiranjem više odzivnih podataka nego što se pošalje, koji se zatim odbija do cilja milijune puta.

Dobiveni volumen je ono što izbaci cilj izvan mreže - obično.

Što se tiče DDoS napada, Azure napad je bio prilično kratkotrajan. Microsoft je zabilježio tri vala tijekom desetak minuta, pri čemu je prvi vrhunac zabilježio najveći volumen od 2,4Tbps, drugi pri 0,55Tbps, a treći pri 1,7Tbps.

Microsoft Azure Attack ilustrira DDoS zaštitu

Čini se da je Microsoft Azure poduzeo ShamWow u ogromnom DDoS napadu, upijajući ogroman rafal velike snage s prividnom lakoćom.

No, kako je Microsoftova infrastruktura sadržavala DDoS kada bi se toliko drugih usluga srušilo?

Microsoft blog objašnjava da "Azureova DDoS zaštita, izgrađena na distribuiranim DDoS kanalima za otkrivanje i ublažavanje, može apsorbirati deseci terabita DDoS napada. "Iako to zvuči kao izazov napadaču, Microsoft zapravo pokazuje koliko razmišljalo se o razvoju snažne DDoS zaštite jer su troškovi pokretanja napada niži nego ikad, ali potencijalni podaci masivan.

Azure -ovo ublažavanje DDoS -a koristi brzo otkrivanje i ublažavanje velikih napada kontinuiranim praćenjem naše infrastrukture na mnogim mjestima diljem mreže. Kad su odstupanja od polaznih vrijednosti iznimno velika, naša logika DDoS upravljačke ravnine presijeca normalne korake otkrivanja, potrebne za poplave manjeg obima, kako bi odmah pokrenula ublažavanje. Time se osigurava najbrže vrijeme do ublažavanja i sprječava kolateralna šteta od tako velikih napada.

Ukratko, distribuirani model umanjuje učinke premještanjem prometa, izoliranjem određenih područja i zaštitom ostatka mreže.

Povezano: DDoS vs. DoS: Koja je razlika?

Povećavaju li se DDoS napadi?

Distribuirani napadi uskraćivanja usluge jedno su od onih pitanja koja se mogu povećati u dva smjera: učestalosti i opsegu.

Odgovarajući na svako pitanje u vezi povećanja DDoS napada moraju se uzeti u obzir oboje.

Početkom kolovoza 2021., programska voditeljica programa Microsoft za Azure umrežavanje Alethea Toh napisao je na blogu Azure da je tvrtka zabilježila masovno povećanje DDoS napada u prvoj polovici godine u odnosu na posljednjih šest mjeseci 2020.

Broj zabilježenih dnevnih DDoS napada porastao je za 25%, pri čemu je Microsoft ublažio više od 250.000 pojedinačnih napada na Azure. Nadalje, tijekom istog razdoblja, prosječna veličina DDoS napada koja cilja Azure povećala se sa 250Gbps na 325Gbps.

Microsoftova zapažanja koreliraju sa širim DDoS trendovima. Imperva Research Labs Izvješće o obrani od cyber prijetnje za 2021 otkrili su da se ukupna količina DDoS napada povećala za 200% u odnosu na 2020., pri čemu se broj paketa po napadu povećao za 300%.

Općenito, DDoS napadi su u porastu, ali najveći web servisi kao što su Azure, AWS itd. Mnogo su bolji u ublažavanju štete.

UdioCvrkutE -pošta
Što je točno DDoS napad i kako se to događa?

Znate li što radi DDoS napad? Osobno nisam imao pojma dok nisam pročitao ovu infografiku.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Windows
  • DDoS
  • Microsoft
  • Kibernetička sigurnost
O autoru
Gavin Phillips (964 objavljenih članaka)

Gavin je mlađi urednik za Windows i Explained Technology, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. On ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu