Den 11. oktober 2021 meddelte Microsoft, at det i slutningen af august afslappede uafbrudt en massiv 2,4Tbps DDoS på sin Azure -tjeneste, med næsten ingen nedetid for sine millioner af brugere verden over.
Der er to bemærkelsesværdige ting at tage fra dette: Angrebets størrelse til at begynde med, og at Azure -kunder ikke blev tvunget offline en masse.
Så hvordan fjernede Microsoft et af de største nogensinde registrerede DDoS -angreb og holdt Azure i gang?
Microsofts mål om verdens næststørste DDoS -angreb
Inden du overvejer, hvordan Microsoft opsugede presset, skal du overveje angrebets størrelse.
Kun ét andet DDoS -angreb har overgået angrebet, som Azure pådrog sig: DDoS -angrebet på 2,54Tbps på Google tilbage i 2017, som blev rapporteret i 2020.
Relaterede: Hvad er et DDOS -angreb, og hvordan kan det gå ned på et websted eller et spil?
Sidder lige under Microsoft Azure DDoS er 2020 -angrebet på Amazon Web Services (AWS), der registrerer 2.3Tbps.
Microsoft siger, at det enorme angreb var rettet mod en af dets europæiske kunder, hvor trafikken stammer fra "cirka 70.000 kilder fra flere lande i Asien-Stillehavsområdet", herunder Malaysia, Vietnam, Taiwan, Japan og Kina. Der blev imidlertid også registreret trafik indefra USA.
Det officiel Microsoft -blog afsløring af den massive DDoS forklarer angrebet, der brugte UDP -refleksion til at forstørre dens effekter. UDP -refleksionsangreb forstærker DDoS -effekten ved at generere flere responsdata, end der sendes, som derefter afbøjes til målet millioner af gange.
Det resulterende volumen er det, der slår målet offline - normalt.
Hvad angår DDoS-angreb, var Azure-angrebet temmelig kortvarigt. Microsoft registrerede tre bølger i løbet af omkring ti minutter, hvor den første top registrerede den største lydstyrke på 2,4Tbps, den anden på 0,55Tbps og den tredje med 1,7Tbps.
Microsoft Azure Attack illustrerer DDoS -beskyttelse
Microsoft Azure ser ud til at have taget en ShamWow til det enorme DDoS-angreb og opsuget den enorme high-power burst med tilsyneladende lethed.
Men hvordan indeholdt Microsofts infrastruktur DDoS, når så mange andre tjenester ville være smuldret?
Microsoft -bloggen forklarer, at "Azures DDoS -beskyttelse, der er bygget på distribuerede DDoS -detekterings- og afbødningspipelines, kan absorbere titalls terabits af DDoS -angreb. "Selvom det lyder som en udfordring for en angriber, er det faktisk Microsoft, der illustrerer, hvor meget tænkte på at udvikle robust DDoS -beskyttelse, da omkostningerne ved at starte et angreb er lavere end nogensinde, men de potentielle data massiv.
Azures DDoS -afbødning anvender hurtig påvisning og afbødning af store angreb ved løbende at overvåge vores infrastruktur på mange punkter på netværket. Når afvigelser fra grundlinjer er ekstremt store, skærer vores DDoS-kontrolplanlogik igennem normale detektionstrin, der er nødvendige for oversvømmelser med lavere volumen, for straks at reducere indbrud. Dette sikrer den hurtigste time-to-mitigation og forhindrer sikkerhedsskader som følge af så store angreb.
Kort sagt reducerer en distribueret model virkningerne ved at flytte trafik rundt, isolere bestemte områder og beskytte resten af netværket.
Relaterede: DDoS vs. DoS: Hvad er forskellen?
Stiger DDoS -angreb?
Distribueret Denial of Service -angreb er et af de spørgsmål, der kan stige i to retninger: frekvens og skala.
Besvarelse af ethvert spørgsmål vedrørende en stigning i DDoS -angreb skal overveje begge dele.
I begyndelsen af august 2021, Microsoft Program Manager for Azure Networking Alethea Toh skrev på Azure -bloggen at virksomheden registrerede en massiv stigning i DDoS -angreb i første halvår i forhold til de sidste seks måneder af 2020.
Antallet af registrerede daglige DDoS -angreb steg med cirka 25%, hvor Microsoft afbød mere end 250.000 individuelle angreb mod Azure. I samme periode steg den gennemsnitlige DDoS -angrebsstørrelse, der er målrettet mod Azure, i samme periode fra 250 Gbps til 325 Gbps.
Microsofts observationer korrelerer med en bredere DDoS -trend. Imperva Research Labs 2021 Cyberthreat Defense Report fandt ud af, at det samlede DDoS -angrebsmængde steg 200% i forhold til 2020, hvor antallet af pakker pr. angreb steg med 300%.
Samlet set stiger DDoS -angreb, men de største webtjenester som Azure, AWS og så videre er meget bedre til at afbøde skaden.
Ved du, hvad et DDoS -angreb gør? Personligt anede jeg ikke, før jeg læste denne infografik.
Læs Næste
- Sikkerhed
- Windows
- DDoS
- Microsoft
- Cybersikkerhed
Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere