2021. október 11 -én a Microsoft bejelentette, hogy augusztus végén véletlenül kivédett egy hatalmas, 2,4 TB / s sebességű DDoS -t Azure -szolgáltatása során, és alig okozott leállást több millió felhasználója számára világszerte.

Ebből két figyelemre méltó dolgot lehet kihozni: a támadás kezdetét, és azt, hogy az Azure -ügyfeleket nem kényszerítették tömegesen offline.

Szóval, hogyan törölte le a Microsoft a valaha regisztrált egyik legnagyobb DDoS támadást, és tartotta fenn az Azure -t?

A Microsoft célja a világ második legnagyobb DDoS támadása

Mielőtt megfontolná, hogyan szívta fel a Microsoft a nyomást, fontolja meg a támadás méretét.

Csak egy másik DDoS -támadás múlta felül az Azure által elkövetett támadást: a 2,54 Tbps sebességű DDoS -támadás a Google ellen 2017 -ben, amelyről 2020 -ban számoltak be.

Összefüggő: Mi az a DDOS -támadás, és hogyan ütközhet össze egy webhely vagy játék?

A Microsoft Azure DDoS alatt található a 2020 -as támadás az Amazon Web Services (AWS) ellen, 2,3 TB / s sebességgel.

A Microsoft szerint a hatalmas támadás egyik európai ügyfelét célozta meg, a forgalom innen érkezett "körülbelül 70 000 forrás az ázsiai-csendes-óceáni térség több országából", köztük Malajzia, Vietnam, Tajvan, Japán, és Kína. Ugyanakkor forgalmat észleltek az Egyesült Államokon belülről is.

Az hivatalos Microsoft blog A hatalmas DDoS feltárása megmagyarázza, hogy a támadás UDP tükröződést használt a hatások növelésére. Az UDP reflexiós támadások felerősítik a DDoS hatást azáltal, hogy több válaszadatot generálnak, mint amennyit elküldnek, ami ezután milliószor eltér a célhoz.

A kapott hangerő az, ami a célpontot offline módban kopogtatja - általában.

Ami a DDoS támadásokat illeti, az Azure-támadás meglehetősen rövid életű volt. A Microsoft három hullámot rögzített körülbelül tíz perc alatt, az első csúcs a legnagyobb, 2,4 Tbps, a második 0,55 Tbps, a harmadik pedig 1,7 Tbps sebességgel rögzítette.

A Microsoft Azure Attack bemutatja a DDoS védelmet

Úgy tűnik, hogy a Microsoft Azure ShamWow-t vett a hatalmas DDoS-támadáshoz, és könnyedén felszívta a hatalmas nagy teljesítményű sorozatot.

De hogyan tartalmazta a Microsoft infrastruktúrája a DDoS -t, amikor annyi más szolgáltatás omlott össze?

A Microsoft blogja kifejti, hogy "Az Azure DDoS -védelme, amely elosztott DDoS -észlelési és -csökkentési folyamatokra épül, képes elnyelni több tíz terabitnyi DDoS -támadás. "Bár ez kihívásnak tűnik a támadó számára, valójában a Microsoft szemlélteti, mennyire a gondolat az erős DDoS védelem kifejlesztésébe fogott, mivel a támadás indításának költsége alacsonyabb, mint valaha, de a lehetséges adatok tömeges.

Az Azure DDoS mérséklése a nagy támadások gyors észlelését és enyhítését alkalmazza azáltal, hogy folyamatosan figyeli infrastruktúránkat a hálózat számos pontján. Ha az alapvonalaktól való eltérések rendkívül nagyok, a DDoS vezérlősík logikánk átvág a normál észlelési lépéseken, amelyek szükségesek az alacsonyabb volumenű árvizekhez, hogy azonnal beindítsák a beavatkozást. Ez biztosítja a leggyorsabb enyhítési időt, és megakadályozza az ilyen nagy támadásokból származó járulékos károkat.

Röviden, az elosztott modell mérsékli a hatásokat a forgalom mozgatásával, bizonyos területek elszigetelésével és a hálózat többi részének védelmével.

Összefüggő: DDoS vs. DoS: Mi a különbség?

Növekednek a DDoS támadások?

Az elosztott szolgáltatásmegtagadási támadások egyike azoknak a problémáknak, amelyek két irányban növekedhetnek: gyakoriság és skála.

A DDoS támadások növekedésével kapcsolatos kérdések megválaszolásakor mindkettőt figyelembe kell venni.

2021. augusztus elején a Microsoft Programkezelő az Azure Networking Alethea Toh -hoz írta az Azure blogon hogy a vállalat a DDoS támadások tömeges növekedését regisztrálta az év első felében 2020 utolsó hat hónapjához képest.

A rögzített napi DDoS támadások száma mintegy 25%-kal nőtt, a Microsoft pedig több mint 250 000 egyedi támadást enyhített az Azure ellen. Továbbá ugyanebben az időszakban az Azure -t megcélzó átlagos DDoS támadási méret 250 Gbps -ről 325 Gbps -ra nőtt.

A Microsoft megfigyelései összefüggnek a szélesebb körű DDoS trendekkel. Imperva Research Labs 2021 Cyberthreat Defense Report megállapította, hogy a teljes DDoS támadásmennyiség 200% -kal nőtt 2020 -hoz képest, miközben a támadásokonkénti csomagok száma 300% -kal nőtt.

Összességében a DDoS támadások növekednek, de a legnagyobb webszolgáltatások, mint például az Azure, AWS és így tovább, sokkal jobban csökkentik a károkat.

RészvényCsipogEmail
Pontosan mi a DDoS támadás és hogyan történik?

Tudja, mit tesz a DDoS támadás? Személy szerint fogalmam sem volt, amíg el nem olvastam ezt az infografikát.

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • ablakok
  • DDoS
  • Microsoft
  • Kiberbiztonság
A szerzőről
Gavin Phillips (964 megjelent cikk)

Gavin a Windows és a Technology Explained junior szerkesztője, rendszeresen közreműködik a Valóban hasznos podcastban, és rendszeres termékértékelő. BA (Hons) kortárs írással és digitális művészeti gyakorlatokkal rendelkezik a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Rengeteg teát, társasjátékokat és focit élvez.

Továbbiak Gavin Phillips -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide