11. oktobra 2021 je Microsoft objavil, da je konec avgusta v svoji storitvi Azure mimogrede odvrnil ogromen DDoS z 2,4 Tb / s, za milijone uporabnikov po vsem svetu pa komaj kaj izpada.

Iz tega lahko vzamete dve izjemni stvari: velikost napada za začetek in to, da stranke Azure niso bile množično prisiljene brez povezave.

Kako je torej Microsoft odvrnil enega največjih doslej zabeleženih DDoS napadov in ohranil delovanje Azure?

Microsoftov cilj drugega največjega DDoS napada na svetu

Preden razmislite, kako je Microsoft popustil pritisk, razmislite o velikosti napada.

Le še en napad DDoS je presegel napad, ki ga je utrpela Azure: napad DDoS z 2,54 Tbps na Google leta 2017, o katerem so poročali leta 2020.

Povezano: Kaj je DDOS napad in kako lahko zruši spletno mesto ali igro?

Tik pod Microsoft Azure DDoS je napad leta 2020 na Amazon Web Services (AWS) z registracijo 2,3 Tbps.

Microsoft pravi, da je bil ogromen napad namenjen eni od njegovih evropskih strank, pri čemer promet izvira iz "približno 70.000 virov iz več držav azijsko-pacifiške regije", vključno z Malezijo, Vietnamom, Tajvanom, Japonska in Kitajska. Vendar pa je bil odkrit tudi promet iz ZDA.

instagram viewer

The uradni Microsoftov blog razkrivanje velikega DDoS -a pojasnjuje, da je napad uporabil refleksijo UDP za povečanje njegovih učinkov. Napadi refleksije UDP povečajo učinek DDoS z ustvarjanjem več odzivnih podatkov, kot je poslanih, ki se nato milijonekrat odklonijo do cilja.

Nastala glasnost je tisto, kar tarčo izloči - ponavadi.

Kar zadeva napade DDoS, je bil napad Azure dokaj kratkotrajen. Microsoft je v približno desetih minutah zabeležil tri valove, prvi vrh je zabeležil največjo glasnost 2,4Tbps, drugi pri 0,55Tbps in tretji pri 1,7Tbps.

Microsoft Azure Attack ponazarja zaščito pred DDoS

Zdi se, da je Microsoft Azure uporabil ShamWow za ogromen DDoS napad, s čimer je z lahkoto absorbiral ogromno moč.

Toda kako je Microsoftova infrastruktura vsebovala DDoS, ko bi se toliko drugih storitev sesulo?

Microsoftov blog pojasnjuje, da lahko "Azurejeva zaščita DDoS, ki temelji na porazdeljenih cevovodih za odkrivanje in ublažitev DDoS, absorbira na desetine terabitov DDoS napadov. "Čeprav to zveni kot izziv za napadalca, Microsoft dejansko ponazarja, koliko razmišljal je o razvoju robustne zaščite DDoS, saj so stroški za začetek napada nižji kot kdaj koli prej, vendar so možni podatki zelo veliko.

Azurejev DDoS omilitev uporablja hitro odkrivanje in blažitev velikih napadov z neprekinjenim spremljanjem naše infrastrukture na številnih točkah po omrežju. Kadar so odstopanja od izhodiščnih vrednosti izredno velika, naša logika nadzorne ravnine DDoS prereže običajne korake odkrivanja, potrebne za poplave manjšega obsega, da takoj sproži blažitev. To zagotavlja najhitrejši čas do ublažitve in preprečuje kolateralno škodo zaradi tako velikih napadov.

Skratka, porazdeljeni model ublaži učinke s premikanjem prometa, izolacijo določenih območij in zaščito preostalega omrežja.

Povezano: DDoS vs. DoS: Kakšna je razlika?

Ali se napadi DDoS povečujejo?

Napadi porazdeljene zavrnitve storitev so eno od tistih vprašanj, ki se lahko povečajo v dveh smereh: pogostost in obseg.

Pri odgovarjanju na vsako vprašanje v zvezi s povečanjem DDoS napadov je treba upoštevati oboje.

V začetku avgusta 2021 je vodja programa Microsoft za omrežje Azure Alethea Toh je zapisal na blogu Azure da je podjetje v prvi polovici leta zabeležilo ogromno povečanje napadov DDoS v primerjavi z zadnjimi šestimi meseci leta 2020.

Število dnevnih napadov DDoS se je povečalo za 25%, pri čemer je Microsoft ublažil več kot 250.000 posameznih napadov na Azure. Poleg tega se je v istem obdobju povprečna velikost napada DDoS, ki cilja na Azure, povečala s 250Gbps na 325Gbps.

Microsoftova opažanja so povezana s širšimi trendi DDoS. Imperva Research Labs Obrambno poročilo o kibernetski nevarnosti za leto 2021 ugotovili, da se je skupni obseg DDoS napadov v primerjavi z letom 2020 povečal za 200%, število paketov na napad pa se je povečalo za 300%.

Na splošno DDoS napadi naraščajo, vendar največje spletne storitve, kot so Azure, AWS itd., Veliko bolje ublažijo škodo.

DelitiCvrkutatiE-naslov
Kaj je pravzaprav napad DDoS in kako se dogaja?

Ali veste, kaj počne DDoS napad? Osebno nisem imel pojma, dokler nisem prebral te infografije.

Preberite Naprej

Sorodne teme
  • Varnost
  • Windows
  • DDoS
  • Microsoft
  • Spletna varnost
O avtorju
Gavin Phillips (964 objavljenih člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo sodobnega pisanja (Hons) s digitalnimi umetniškimi praksami, izkopano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti