11 października 2021 r. firma Microsoft ogłosiła, że pod koniec sierpnia przypadkowo odrzucił ogromny atak DDoS 2,4 Tb/s w swojej usłudze Azure, przy prawie żadnych przestojach dla milionów użytkowników na całym świecie.
Z tego można wyciągnąć dwie niezwykłe rzeczy: rozmiar ataku na początku oraz to, że klienci platformy Azure nie byli masowo zmuszani do pracy w trybie offline.
Jak więc firma Microsoft odrzuciła jeden z największych kiedykolwiek zarejestrowanych ataków DDoS i utrzymała działanie platformy Azure?
Microsoft Cel drugiego co do wielkości ataku DDoS na świecie
Zanim zastanowimy się, w jaki sposób Microsoft przejął presję, zastanów się nad rozmiarem ataku.
Tylko jeden inny atak DDoS przewyższył atak przeprowadzony przez Azure: atak DDoS 2,54 Tb/s na Google w 2017 r., który został zgłoszony w 2020 r.
Związane z: Co to jest atak DDOS i jak może spowodować awarię witryny lub gry?
Tuż pod Microsoft Azure DDoS znajduje się atak z 2020 roku na Amazon Web Services (AWS), rejestrujący 2,3 Tbps.
Microsoft twierdzi, że ogromny atak był wymierzony w jednego z jej europejskich klientów, a ruch pochodził z: „około 70 000 źródeł z wielu krajów regionu Azji i Pacyfiku”, w tym z Malezji, Wietnamu, Tajwanu, Japonia i Chiny. Wykryto jednak również ruch z terenu Stanów Zjednoczonych.
ten oficjalny blog Microsoft ujawnienie masowego ataku DDoS wyjaśnia, że atak wykorzystywał odbicie UDP w celu zwiększenia swoich skutków. Ataki odbicia UDP wzmacniają efekt DDoS, generując więcej danych odpowiedzi niż jest wysyłanych, które są następnie kierowane do celu miliony razy.
Wynikowa głośność jest tym, co powoduje przełączenie celu w tryb offline — zwykle.
Jeśli chodzi o ataki DDoS, atak Azure był dość krótkotrwały. Microsoft zarejestrował trzy fale w ciągu około dziesięciu minut, przy czym pierwszy szczyt odnotował największy wolumen 2,4 Tbps, drugi 0,55 Tbps, a trzeci 1,7 Tbps.
Atak Microsoft Azure ilustruje ochronę przed atakami DDoS
Wygląda na to, że Microsoft Azure zabrała ShamWow do ogromnego ataku DDoS, pochłaniając ogromny wybuch dużej mocy z pozorną łatwością.
Ale w jaki sposób infrastruktura Microsoftu zawierała atak DDoS, skoro tak wiele innych usług uległoby rozpadowi?
W blogu firmy Microsoft wyjaśniono, że „ochrona DDoS platformy Azure, oparta na rozproszonych potokach wykrywania i łagodzenia ataków DDoS, może wchłonąć dziesiątki terabitów ataków DDoS”. Choć brzmi to jak wyzwanie dla atakującego, w rzeczywistości Microsoft ilustruje, jak bardzo Pomyślano o opracowaniu solidnej ochrony przed atakami DDoS, ponieważ koszt przeprowadzenia ataku jest niższy niż kiedykolwiek, ale potencjalne dane masywny.
Łagodzenie ataków DDoS platformy Azure wykorzystuje szybkie wykrywanie i łagodzenie dużych ataków poprzez ciągłe monitorowanie naszej infrastruktury w wielu punktach sieci. Gdy odchylenia od linii bazowych są bardzo duże, nasza logika płaszczyzny kontroli DDoS przecina normalne etapy wykrywania, potrzebne w przypadku powodzi o mniejszej objętości, aby natychmiast załagodzić skutki. Zapewnia to najkrótszy czas do złagodzenia i zapobiega uszkodzeniom dodatkowym w przypadku tak dużych ataków.
Krótko mówiąc, rozproszony model łagodzi skutki, przenosząc ruch, izolując określone obszary i chroniąc resztę sieci.
Związane z: DDoS a DoS: Jaka jest różnica?
Czy ataki DDoS nasilają się?
Ataki typu Distributed Denial of Service są jednym z tych problemów, które mogą narastać w dwóch kierunkach: częstotliwości i skali.
Odpowiadając na jakiekolwiek pytanie dotyczące wzrostu ataków DDoS, należy wziąć pod uwagę obie te kwestie.
Na początku sierpnia 2021 r. Microsoft Program Manager for Azure Networking Alethea Toh napisał na blogu Azure że firma odnotowała ogromny wzrost ataków DDoS w pierwszej połowie roku w porównaniu z ostatnimi sześcioma miesiącami 2020 roku.
Liczba zarejestrowanych codziennych ataków DDoS wzrosła o około 25%, a firma Microsoft złagodziła ponad 250 000 pojedynczych ataków na platformę Azure. Ponadto w tym samym okresie średni rozmiar ataku DDoS na platformę Azure wzrósł z 250 Gb/s do 325 Gb/s.
Obserwacje Microsoftu korelują z szerszymi trendami DDoS. Laboratoria badawcze Imperva Raport o ochronie przed cyberzagrożeniami w 2021 r. stwierdzili, że ogólna liczba ataków DDoS wzrosła o 200% w porównaniu do roku 2020, a liczba pakietów na atak wzrosła o 300%.
Ogólnie liczba ataków DDoS rośnie, ale największe usługi internetowe, takie jak Azure, AWS itd., znacznie lepiej łagodzą szkody.
Czy wiesz, co robi atak DDoS? Osobiście nie miałem pojęcia, dopóki nie przeczytałem tej infografiki.
Czytaj dalej
- Bezpieczeństwo
- Okna
- DDoS
- Microsoft
- Bezpieczeństwo cybernetyczne
Gavin jest młodszym redaktorem ds. Windows i technologii, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
