11. októbra 2021 spoločnosť Microsoft oznámila, že na konci augusta vo svojej službe Azure len tak mimochodom zabránila rozsiahlemu DDoS s rýchlosťou 2,4 Tb / s, pričom pre milióny používateľov na celom svete takmer neexistovali žiadne prestoje.

Z toho je možné vyvodiť dve pozoruhodné veci: veľkosť útoku a to, že zákazníci Azure neboli hromadne nútení offline.

Ako teda Microsoft odstránil jeden z najväčších zaznamenaných útokov DDoS a udržal Azure v prevádzke?

Cieľom spoločnosti Microsoft je druhý najväčší útok DDoS na svete

Pred zvážením toho, ako Microsoft tlak absorboval, zvážte veľkosť útoku.

Útok, ktorý udržal Azure, prekonal iba jeden ďalší útok DDoS: útok DDoS 2,54 Tbps na Google v roku 2017, ktorý bol hlásený v roku 2020.

Súvisiace: Čo je to útok DDOS a ako môže zlyhať web alebo hra?

Tesne pod Microsoft Azure DDoS je útok 2020 na Amazon Web Services (AWS) s registráciou 2,3 ​​Tbps.

Spoločnosť Microsoft tvrdí, že obrovský útok sa zameral na jedného z jej európskych klientov a návštevnosť pochádza z „približne 70 000 zdrojov z viacerých krajín ázijsko-tichomorského regiónu“ vrátane Malajzie, Vietnamu, Taiwanu, Japonsko a Čína. Bola však zistená aj premávka z USA.

instagram viewer

The oficiálny blog spoločnosti Microsoft odhaľovanie masívneho DDoS vysvetľuje, že útok použil odraz UDP na zvýšenie svojich účinkov. Útoky odrazom UDP zosilňujú efekt DDoS generovaním väčšieho počtu dát odozvy, ako sa odosielajú, ktoré sa potom miliónkrát odrazia k cieľu.

Výsledný objem je to, čo zrazí cieľ offline - zvyčajne.

Pokiaľ ide o útoky DDoS, útok Azure trval pomerne krátko. Microsoft zaznamenal tri vlny v priebehu približne desiatich minút, pričom prvý vrchol zaznamenal najväčší objem 2,4 Tbps, druhý 0,55 Tbps a tretí 1,7 Tbps.

Microsoft Azure Attack ilustruje ochranu DDoS

Zdá sa, že Microsoft Azure zobral ShamWow k obrovskému útoku DDoS a absorbuje obrovskú dávku vysokého výkonu s ľahkosťou.

Ako však infraštruktúra spoločnosti Microsoft obsahovala DDoS, keď by sa rozpadlo toľko ďalších služieb?

Blog spoločnosti Microsoft vysvetľuje, že „ochrana DDoS Azure, postavená na distribuovaných kanáloch detekcie a zmierňovania DDoS, môže absorbovať desiatky terabitov útokov DDoS. „Aj keď to znie pre útočníka ako výzva, v skutočnosti Microsoft ukazuje, ako veľmi myšlienka išla do vývoja robustnej ochrany DDoS, pretože náklady na spustenie útoku sú nižšie ako kedykoľvek predtým, ale potenciálne údaje masívne.

Zmierňovanie Azure DDoS využíva rýchlu detekciu a zmierňovanie veľkých útokov tým, že nepretržite monitoruje našu infraštruktúru v mnohých bodoch v celej sieti. Keď sú odchýlky od základných línií extrémne veľké, naša logika riadiacej roviny DDoS prechádza normálnymi detekčnými krokmi, potrebnými pre povodne nižšieho objemu, aby okamžite spustila zmiernenie. To zaisťuje najrýchlejší čas na zmiernenie a zabraňuje vedľajším škodám pri takýchto veľkých útokoch.

Stručne povedané, distribuovaný model zmierňuje efekty pohybom dopravy, izoláciou konkrétnych oblastí a ochranou zvyšku siete.

Súvisiace: DDoS vs. DoS: Aký je rozdiel?

Rastú útoky DDoS?

Distribuované útoky na odmietnutie služby sú jedným z problémov, ktoré sa môžu zvýšiť v dvoch smeroch: frekvencii a rozsahu.

Pri odpovedi na akúkoľvek otázku týkajúcu sa nárastu DDoS útokov je potrebné vziať do úvahy oboje.

Začiatkom augusta 2021 Microsoft Program Manager pre Azure Networking Alethea Toh napísal na blog Azure že spoločnosť zaznamenala v prvom polroku v porovnaní s poslednými šiestimi mesiacmi 2020 masívny nárast útokov DDoS.

Počet zaznamenaných denných útokov DDoS vzrástol o 25%, pričom spoločnosť Microsoft zmiernila viac ako 250 000 individuálnych útokov proti Azure. Za rovnaké obdobie sa navyše priemerná veľkosť útoku DDoS zacielená na Azure zvýšila z 250 Gb / s na 325 Gb / s.

Pozorovania spoločnosti Microsoft korelujú so širšími trendmi DDoS. Imperva Research Labs Správa o obrane pred kybernetickým nebezpečenstvom 2021 zistil, že celkový objem útokov DDoS sa v porovnaní s rokom 2020 zvýšil o 200%, pričom počet paketov na útok sa zvýšil o 300%.

Celkovo útoky DDoS rastú, ale najväčšie webové služby, ako sú Azure, AWS a tak ďalej, zmierňujú škody oveľa lepšie.

zdieľamTweetE -mail
Čo je to vlastne útok DDoS a ako sa to deje?

Viete, čo robí útok DDoS? Osobne som netušil, kým som si neprečítal túto infografiku.

Čítajte ďalej

Súvisiace témy
  • Zabezpečenie
  • Windows
  • DDoS
  • Microsoft
  • Kyber ochrana
O autorovi
Gavin Phillips (964 publikovaných článkov)

Gavin je juniorský editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu a viac ako desať rokov profesionálnych skúseností s písaním. Má rád veľa čaju, stolné hry a futbal.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber