11. října 2021 společnost Microsoft oznámila, že na konci srpna ve své službě Azure nedbale odrazila masivní DDoS 2,4 Tb / s, přičemž téměř žádné prostoje pro miliony uživatelů po celém světě.

Z toho lze vyvodit dvě pozoruhodné věci: velikost útoku, kterou je třeba začít, a to, že zákazníci Azure nebyli hromadně nuceni offline.

Jak tedy Microsoft oprášil jeden z dosud největších zaznamenaných útoků DDoS a udržel Azure v provozu?

Microsoft Target druhého největšího DDoS útoku na světě

Než zvážíte, jak Microsoft tlak absorboval, zvažte velikost útoku.

Pouze jeden další DDoS útok překonal útok udržovaný Azure: 2,54Tbps DDoS útok na Google v roce 2017, který byl hlášen v roce 2020.

Příbuzný: Co je útok DDOS a jak může způsobit selhání webové stránky nebo hry?

Těsně pod Microsoft Azure DDoS je útok 2020 na Amazon Web Services (AWS) s registrací 2,3 Tbps.

Microsoft uvádí, že se tento obrovský útok zaměřil na jednoho z jeho evropských klientů, přičemž provoz pochází z „přibližně 70 000 zdrojů z více zemí asijsko-pacifického regionu“, včetně Malajsie, Vietnamu, Tchaj-wanu, Japonsko a Čína. Byl však také zjištěn provoz z USA.

instagram viewer

The oficiální blog Microsoftu odhalení masivního DDoS vysvětluje, že útok využíval odraz UDP ke zvýšení efektů. Útoky odrazem UDP zesilují efekt DDoS generováním více dat odezvy, než je odesláno, které je poté milionkrát odkloněno k cíli.

Výsledný objem je to, co srazí cíl offline - obvykle.

Pokud jde o útoky DDoS, útok Azure trval poměrně krátce. Microsoft zaznamenal tři vlny v průběhu zhruba deseti minut, přičemž první vrchol zaznamenal největší objem 2,4 Tbps, druhý 0,55 Tbps a třetí 1,7 Tbps.

Microsoft Azure Attack ilustruje ochranu DDoS

Zdá se, že Microsoft Azure přijal ShamWow k obrovskému útoku DDoS a absorbuje obrovskou dávku vysokého výkonu s lehkostí.

Jak ale infrastruktura Microsoftu obsahovala DDoS, když by se rozpadlo tolik dalších služeb?

Blog společnosti Microsoft vysvětluje, že „ochrana DDoS Azure postavená na distribuovaných kanálech detekce a zmírňování DDoS dokáže absorbovat desítky terabitů DDoS útoků. “I když to zní jako výzva pro útočníka, ve skutečnosti Microsoft ukazuje, jak moc myšlenka šla do vývoje robustní ochrany DDoS, protože náklady na zahájení útoku jsou nižší než kdy dříve, ale potenciální data masivní.

Zmírnění Azure DDoS využívá rychlou detekci a zmírňování velkých útoků nepřetržitým monitorováním naší infrastruktury na mnoha místech v síti. Když jsou odchylky od základních linií extrémně velké, naše logika řídicí roviny DDoS prochází normálními detekčními kroky, potřebnými pro povodně nižšího objemu, aby okamžitě spustila zmírnění. To zajišťuje nejrychlejší dobu zmírnění a předchází vedlejšímu poškození z takových velkých útoků.

Stručně řečeno, distribuovaný model zmírňuje efekty pohybem provozu, izolací konkrétních oblastí a ochranou zbytku sítě.

Příbuzný: DDoS vs. DoS: Jaký je rozdíl?

Zvyšují se útoky DDoS?

Distribuované útoky Denial of Service jsou jedním z problémů, které mohou narůstat ve dvou směrech: frekvenci a rozsahu.

Odpověď na jakoukoli otázku týkající se nárůstu DDoS útoků musí vzít v úvahu obojí.

Na začátku srpna 2021, Microsoft Program Manager pro Azure Networking Alethea Toh napsal na blog Azure že společnost zaznamenala v první polovině roku masivní nárůst útoků DDoS ve srovnání s posledními šesti měsíci roku 2020.

Počet zaznamenaných denních DDoS útoků stoupl přibližně o 25%, přičemž Microsoft zmírnil více než 250 000 individuálních útoků proti Azure. Ve stejném období se navíc průměrná velikost útoku DDoS cílící na Azure zvýšila z 250 Gb / s na 325 Gb / s.

Pozorování společnosti Microsoft korelují s širšími trendy DDoS. Imperva Research Labs Zpráva o obraně Cyberthreat 2021 zjistil, že celkový objem útoků DDoS vzrostl ve srovnání s rokem 2020 o 200%, přičemž počet paketů na útok se zvýšil o 300%.

Celkově vzrůstá počet útoků DDoS, ale největší webové služby, jako jsou Azure, AWS atd., Jsou na zmírnění škod mnohem lepší.

PodíltweetE-mailem
Co přesně je útok DDoS a jak se to děje?

Víte, co dělá útok DDoS? Osobně jsem neměl tušení, dokud jsem si nepřečetl tuto infografiku.

Číst dále

Související témata
  • Bezpečnostní
  • Okna
  • DDoS
  • Microsoft
  • Kybernetická bezpečnost
O autorovi
Gavin Phillips (Publikováno 964 článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru