11. oktoobril 2021 teatas Microsoft, et augusti lõpus tõrjus ta oma Azure'i teenuses juhuslikult välja tohutu 2,4 Tbps DDoS -i, kusjuures miljonite kasutajate jaoks kogu maailmas puudus peaaegu seisak.

Sellest võib võtta kaks tähelepanuväärset asja: alustuseks rünnaku suurus ja see, et Azure'i kliente ei sunnitud massiliselt võrguühenduseta võrguühenduseta.

Niisiis, kuidas Microsoft eemaldas ühe suurima kunagi registreeritud DDoS -rünnaku ja hoidis Azure'i töös?

Microsofti sihtmärk maailma suuruselt teisel DDoS -rünnakul

Enne kui kaalute, kuidas Microsoft surve alla võttis, kaaluge rünnaku suurust.

Ainult üks teine ​​DDoS -rünnak on ületanud Azure'i rünnaku: 2,54 Tbps DDoS -rünnak Google'ile juba 2017. aastal, millest teatati 2020.

Seotud: Mis on DDOS -rünnak ja kuidas see võib veebisaidi või mängu kokku kukkuda?

Vahetult Microsoft Azure DDoS -i all istub 2020. aasta rünnak Amazoni veebiteenuste (AWS) vastu, registreerides 2,3 Tbps.

Microsoft ütleb, et tohutu rünnak oli suunatud ühele tema Euroopa kliendile, kelle liiklus pärineb "umbes 70 000 allikat mitmest Aasia ja Vaikse ookeani piirkonna riigist," sealhulgas Malaisia, Vietnam, Taiwan, Jaapan ja Hiina. Siiski avastati liiklust ka Ameerika Ühendriikidest.

The Microsofti ametlik ajaveeb tohutu DDoS paljastamine selgitab, et rünnak kasutas UDP peegeldust selle mõju suurendamiseks. UDP peegeldusrünnakud võimendavad DDoS -i efekti, luues rohkem vastusandmeid kui saadetakse, mis seejärel suunatakse sihtmärgile miljoneid kordi.

Saadud helitugevus lööb sihtmärgi võrguühenduseta - tavaliselt.

Mis puutub DDoS-i rünnakutesse, siis Azure'i rünnak oli üsna lühiajaline. Microsoft salvestas kolm lainet umbes kümne minuti jooksul, kusjuures esimene tipp salvestas suurima helitugevuse 2,4 Tbps, teine ​​0,55 Tbps ja kolmas 1,7 Tbps.

Microsoft Azure'i rünnak illustreerib DDoS -i kaitset

Microsoft Azure näib olevat võtnud ShamWow tohutu DDoS-rünnaku vastu, imedes tohutu suure võimsusega plahvatuse ilmselgelt.

Kuid kuidas sisaldas Microsofti infrastruktuur DDoS -i, kui nii palju muid teenuseid oleks murenenud?

Microsofti ajaveeb selgitab, et "Azure'i DDoS -kaitse, mis põhineb hajutatud DDoS -i tuvastamise ja leevendamise torujuhtmetel, võib neelata kümneid terabitti DDoS -rünnakuid. "Kuigi see kõlab ründajale väljakutsena, illustreerib tegelikult Microsoft, kui palju on mõelnud tugeva DDoS -kaitse väljatöötamisele, kuna rünnaku käivitamise maksumus on madalam kui kunagi varem, kuid potentsiaalsed andmed massiivne.

Azure'i DDoS -i leevendamine kasutab suurte rünnakute kiiret avastamist ja leevendamist, jälgides pidevalt meie infrastruktuuri võrgu paljudes punktides. Kui kõrvalekalded lähtejoontest on äärmiselt suured, lõikab meie DDoS juhtimistasandi loogika läbi tavapärased tuvastamisetapid, mis on vajalikud väiksema mahuga üleujutuste jaoks, et kohe alustada leevendust. See tagab kiireima leevendamisaja ja hoiab ära selliste suurte rünnakutega kaasneva kahju.

Lühidalt, hajutatud mudel leevendab mõju, liigutades liiklust ringi, eraldades teatud piirkonnad ja kaitstes ülejäänud võrku.

Seotud: DDoS vs. DoS: Mis vahe on?

Kas DDoS -i rünnakud suurenevad?

Hajutatud teenuse keelamise rünnakud on üks neist probleemidest, mis võivad suureneda kahes suunas: sagedus ja ulatus.

DDoS -rünnakute sagenemisega seotud küsimustele vastates tuleb kaaluda mõlemat.

Augusti alguses 2021, Microsofti programmijuht Azure Networking Alethea Toh jaoks kirjutas Azure'i ajaveebis et ettevõte registreeris DDoS -rünnakute tohutu kasvu esimesel poolaastal võrreldes 2020. aasta viimase kuue kuuga.

Igapäevaste registreeritud DDoS -rünnakute arv kasvas umbes 25%, Microsoft leevendas Azure'i vastu rohkem kui 250 000 rünnakut. Lisaks suurenes samal perioodil Azure'i sihtiv keskmine DDoS -rünnaku suurus 250 Gbps -lt 325 Gbps -le.

Microsofti tähelepanekud on seotud laiemate DDoS -i suundumustega. Imperva uurimislaborid 2021 Cyberthreat Defense Report leidis, et üldine DDoS -i rünnakute maht kasvas 200% võrreldes 2020. aastaga, pakettide arv rünnaku kohta kasvas 300%.

Üldiselt DDoS -i rünnakud tõusevad, kuid suurimad veebiteenused, nagu Azure, AWS ja nii edasi, on kahju leevendamiseks palju paremad.

JagaPiiksumaE -post
Mis täpselt on DDoS -rünnak ja kuidas see juhtub?

Kas teate, mida DDoS -rünnak teeb? Minul isiklikult polnud sellest infograafikut lugedes aimugi.

Loe edasi

Seotud teemad
  • Turvalisus
  • Windows
  • DDoS
  • Microsoft
  • Küberturvalisus
Autori kohta
Gavin Phillips (Avaldatud 964 artiklit)

Gavin on Windowsi ja tehnoloogia selgitatud juunioride toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on Devoni mägedelt röövitud kaasaegse kirjanduse bakalaureusekraad (Hons) ja digitaalse kunstipraktika ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin