2021 m. Spalio 11 d. „Microsoft“ paskelbė, kad rugpjūčio pabaigoje „Azure“ paslaugoje atsitiktinai atmetė didžiulį 2,4 Tbps DDoS, o milijonai vartotojų visame pasaulyje beveik neprasidėjo.

Iš to galima atsiminti du puikius dalykus: iš pradžių atakos dydį ir tai, kad „Azure“ klientai nebuvo masiškai priversti neprisijungę.

Taigi, kaip „Microsoft“ pašalino vieną didžiausių kada nors užfiksuotų DDoS atakų ir palaikė „Azure“ veikimą?

„Microsoft“ yra antros pagal dydį pasaulyje DDoS atakos taikinys

Prieš svarstydami, kaip „Microsoft“ sugeria spaudimą, apsvarstykite atakos dydį.

Tik viena kita DDoS ataka pranoko „Azure“ įvykdytą ataką: 2,54 Tbps DDoS ataka „Google“ dar 2017 m., Apie kurią buvo pranešta 2020 m.

Susijęs: Kas yra DDOS ataka ir kaip ji gali sudužti svetainę ar žaidimą?

Šiek tiek žemiau „Microsoft Azure DDoS“ yra 2020 m. „Amazon Web Services“ (AWS) ataka, registruojanti 2,3 TB / s.

„Microsoft“ teigia, kad milžiniška ataka buvo skirta vienam iš jos Europos klientų, o srautas buvo kilęs iš „apie 70 000 šaltinių iš kelių Azijos ir Ramiojo vandenyno regiono šalių“, įskaitant Malaiziją, Vietnamą, Taivaną, Japonija, Kinija. Tačiau buvo pastebėtas ir eismas iš JAV.

instagram viewer

The oficialus „Microsoft“ tinklaraštis atskleidžiant didžiulį DDoS paaiškinama, kad ataka panaudojo UDP atspindį, kad padidintų jo poveikį. UDP atspindžio išpuoliai sustiprina DDoS efektą, sukurdami daugiau atsakymo duomenų nei siunčiami, o tada milijonai kartų nukreipiami į tikslą.

Gautas garsas yra tai, kas paprastai pasiekia tikslą neprisijungus.

Kalbant apie DDoS atakas, „Azure“ ataka buvo gana trumpalaikė. „Microsoft“ užfiksavo tris bangas maždaug per dešimt minučių, o pirmasis pikas užfiksavo didžiausią 2,4 Tbps greitį, antrasis - 0,55 Tbps, o trečiasis - 1,7 Tbps.

„Microsoft Azure Attack“ iliustruoja DDoS apsaugą

Atrodo, kad „Microsoft Azure“ pasinaudojo „ShamWow“ milžiniška DDoS ataka ir akivaizdžiai lengvai sugeria didžiulį didelės galios sprogimą.

Bet kaip „Microsoft“ infrastruktūroje buvo DDoS, kai tiek daug kitų paslaugų būtų subyrėjusi?

„Microsoft“ tinklaraštyje paaiškinta, kad „„ Azure “DDoS apsauga, pagrįsta paskirstytais DDoS aptikimo ir švelninimo vamzdynais, gali sugerti dešimtys terabitų DDoS atakų. "Nors tai atrodo kaip iššūkis užpuolikui, iš tikrųjų„ Microsoft "parodo, kiek manoma, kad buvo sukurta tvirta DDoS apsauga, nes atakos pradžios kaina yra mažesnė nei bet kada, tačiau galimi duomenys masyvi.

„Azure“ DDoS sušvelninimas naudoja greitą didelių atakų aptikimą ir švelninimą, nuolat stebint mūsų infrastruktūrą daugelyje tinklo taškų. Kai nukrypimai nuo bazinių linijų yra labai dideli, mūsų DDoS valdymo plokštumos logika nutraukia įprastus aptikimo veiksmus, reikalingus mažesnės apimties potvyniams, ir nedelsiant pradėti sušvelninti. Tai užtikrina greičiausią sušvelninimo laiką ir apsaugo nuo tokių didelių išpuolių padarytos žalos.

Trumpai tariant, paskirstytas modelis sušvelnina poveikį judindamas srautą, izoliuodamas konkrečias sritis ir apsaugodamas likusį tinklą.

Susijęs: DDoS vs. DoS: Koks skirtumas?

Ar DDoS atakų daugėja?

Paskirstytos paslaugų atsisakymo atakos yra viena iš tų problemų, kurios gali padidėti dviem kryptimis: dažnumu ir mastu.

Atsakydami į bet kurį klausimą, susijusį su DDoS atakų padidėjimu, turite apsvarstyti abu.

2021 m. Rugpjūčio pradžioje „Microsoft“ programų tvarkyklė, skirta „Azure Networking Alethea Toh“ rašė „Azure“ tinklaraštyje kad bendrovė per pirmąjį pusmetį užfiksavo didžiulį DDoS atakų padaugėjimą, palyginti su paskutiniais 2020 m.

Įrašytų kasdienių DDoS atakų skaičius padidėjo apie 25%, o „Microsoft“ sušvelnino daugiau nei 250 000 individualių atakų prieš „Azure“. Be to, per tą patį laikotarpį vidutinis „Azure“ taikomo DDoS atakos dydis padidėjo nuo 250 Gbps iki 325 Gbps.

„Microsoft“ pastebėjimai koreliuoja su platesnėmis DDoS tendencijomis. „Imperva“ tyrimų laboratorijos 2021 m. „Cyberthreat Defense“ ataskaita nustatė, kad bendras DDoS atakų skaičius padidėjo 200%, palyginti su 2020 m., o paketų skaičius per ataką padidėjo 300%.

Apskritai DDoS atakų daugėja, tačiau didžiausios žiniatinklio paslaugos, tokios kaip „Azure“, AWS ir pan., Daug geriau sušvelnina žalą.

Dalintis„Tweet“Paštu
Kas tiksliai yra DDoS ataka ir kaip tai atsitinka?

Ar žinote, ką daro DDoS ataka? Asmeniškai aš neturėjau idėjos, kol neperskaičiau šios infografijos.

Skaityti toliau

Susijusios temos
  • Saugumas
  • „Windows“
  • DDoS
  • „Microsoft“
  • Kibernetinė sauga
Apie autorių
Gavinas Phillipsas (Paskelbti 964 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia