Microsoft ilmoitti 11. lokakuuta 2021, että elokuun lopulla se torjui satunnaisesti 2,4 Tbps: n DDoS -palvelun Azure -palvelussaan tuskin lainkaan seisokkeja miljoonille käyttäjilleen maailmanlaajuisesti.

Tässä on otettava huomioon kaksi merkittävää asiaa: hyökkäyksen koko aluksi ja se, että Azure -asiakkaita ei pakotettu joukkoon offline -tilassa.

Joten miten Microsoft harjasi pois yhden suurimmista koskaan tallennetuista DDoS -hyökkäyksistä ja piti Azuren käynnissä?

Microsoftin tavoite maailman toiseksi suurimmasta DDoS -hyökkäyksestä

Ennen kuin harkitset, miten Microsoft imee paineen, harkitse hyökkäyksen kokoa.

Vain yksi muu DDoS -hyökkäys on ylittänyt Azuren hyökkäyksen: vuonna 2017 raportoitu 2,54 Tbps: n DDoS -hyökkäys Googlea vastaan.

Aiheeseen liittyviä: Mikä on DDOS -hyökkäys ja miten se voi kaataa verkkosivuston tai pelin?

Aivan Microsoft Azure DDoS: n alapuolella on vuoden 2020 hyökkäys Amazon Web Services (AWS) -palveluun, joka rekisteröi 2,3 Tbps.

Microsoftin mukaan valtava hyökkäys kohdistui yhteen sen eurooppalaisista asiakkaista, ja liikenne oli peräisin "noin 70 000 lähdettä useista Aasian ja Tyynenmeren alueen maista", mukaan lukien Malesia, Vietnam, Taiwan, Japani ja Kiina. Liikennettä havaittiin kuitenkin myös Yhdysvaltojen sisältä.

The Microsoftin virallinen blogi massiivisen DDoS: n paljastaminen selittää hyökkäyksen tehostavan UDP -heijastusta. UDP -heijastushyökkäykset vahvistavat DDoS -vaikutusta generoimalla enemmän vastaustietoja kuin lähetetään, mikä sitten ohjataan kohteeseen miljoonia kertoja.

Tuloksena oleva äänenvoimakkuus lyö kohteen yleensä offline -tilassa - yleensä.

Mitä tulee DDoS-hyökkäyksiin, Azure-hyökkäys oli melko lyhytikäinen. Microsoft tallensi kolme aaltoa noin kymmenen minuutin aikana, ja ensimmäinen huippu tallensi suurimman 2,4 Tbps: n äänenvoimakkuuden, toinen 0,55 Tbps ja kolmas 1,7 Tbps.

Microsoft Azure Attack havainnollistaa DDoS -suojausta

Microsoft Azure näyttää ottaneen ShamWow'n valtavaan DDoS-hyökkäykseen ja nauttinut valtavan suuritehoisen purskeen helposti.

Mutta miten Microsoftin infrastruktuuri sisälsi DDoS: n, kun niin monet muut palvelut olisivat murenneet?

Microsoft -blogi selittää, että "Azuren DDoS -suojaus, joka perustuu hajautettuihin DDoS -havaitsemis- ja lieventämisputkiin, voi absorboida kymmeniä teratavuja DDoS -hyökkäyksiä. "Vaikka se kuulostaa haasteelta hyökkääjälle, Microsoft itse asiassa havainnollistaa kuinka paljon ajatus on mennyt vahvan DDoS -suojauksen kehittämiseen, koska hyökkäyksen kustannukset ovat pienemmät kuin koskaan, mutta mahdolliset tiedot massiivinen.

Azuren DDoS -lievennys käyttää suurten hyökkäysten nopeaa havaitsemista ja lieventämistä seuraamalla jatkuvasti infrastruktuuriamme monissa verkon kohdissa. Kun poikkeamat perusviivoista ovat erittäin suuria, DDoS-ohjaustasomme logiikkamme katkaisee normaalin havaitsemisvaiheen, jota tarvitaan pienemmässä määrin tulvia varten, jotta välitön lieventäminen voidaan välttää. Tämä varmistaa nopeimman lievitysajan ja estää lisähyökkäysten aiheuttamat lisävahingot.

Lyhyesti sanottuna hajautettu malli lieventää vaikutuksia siirtämällä liikennettä, eristämällä tietyt alueet ja suojaamalla muuta verkkoa.

Aiheeseen liittyviä: DDoS vs. DoS: Mikä on ero?

Lisääntyvätkö DDoS -hyökkäykset?

Hajautetut palvelunestohyökkäykset ovat yksi niistä ongelmista, jotka voivat lisääntyä kahteen suuntaan: taajuus ja laajuus.

Vastaamalla kaikkiin DDoS -hyökkäysten lisääntymistä koskeviin kysymyksiin on otettava huomioon molemmat.

Elokuun 2021 alussa Azure Networking -ohjelman Microsoft Program Manager Alethea Toh kirjoitti Azure -blogissa että yritys kirjasi massiivisen määrän DDoS -hyökkäyksiä vuoden ensimmäisellä puoliskolla vuoden 2020 viimeiseen kuuteen kuukauteen verrattuna.

Päivittäisten DDoS -hyökkäysten määrä kasvoi noin 25%, ja Microsoft lievensi yli 250 000 yksittäistä hyökkäystä Azurea vastaan. Lisäksi Azurelle kohdistettu keskimääräinen DDoS -hyökkäyskoko kasvoi saman ajanjakson aikana 250 Gbps: stä 325 Gbps: iin.

Microsoftin havainnot korreloivat laajempaan DDoS -trendiin. Imperva Research Labs 2021 Cyberthreat Defense -raportti havaitsi, että DDoS -hyökkäysten kokonaismäärä kasvoi 200% vuoteen 2020 verrattuna, ja pakettien määrä hyökkäystä kohti kasvoi 300%.

Kaiken kaikkiaan DDoS -hyökkäykset lisääntyvät, mutta suurimmat verkkopalvelut, kuten Azure, AWS ja niin edelleen, vähentävät vahinkoja paljon paremmin.

JaaTweetSähköposti
Mikä on DDoS -hyökkäys ja miten se tapahtuu?

Tiedätkö mitä DDoS -hyökkäys tekee? Henkilökohtaisesti minulla ei ollut aavistustakaan ennen kuin luin tämän infografian.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Windows
  • DDoS
  • Microsoft
  • Kyberturvallisuus
Kirjailijasta
Gavin Phillips (964 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Useful Podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi