11 октября 2021 года Microsoft объявила, что в конце августа она случайно отразила массовые DDoS-атаки со скоростью 2,4 Тбит / с в своей службе Azure, практически не допустив простоев для миллионов пользователей по всему миру.

Из этого можно сделать две примечательных вещи: размер атаки с самого начала и то, что клиенты Azure не были вынуждены отключаться в массовом порядке.

Итак, как Microsoft отразила одну из крупнейших когда-либо зарегистрированных DDoS-атак и поддержала работу Azure?

Microsoft стала мишенью второй по величине DDoS-атаки в мире

Прежде чем рассматривать, как Microsoft выдержала давление, подумайте о масштабах атаки.

Только одна другая DDoS-атака превзошла атаку Azure: DDoS-атака 2,54 Тбит / с на Google в 2017 году, о которой сообщалось в 2020 году.

Связанный: Что такое DDOS-атака и как она может привести к сбою веб-сайта или игры?

Прямо под Microsoft Azure DDoS находится атака 2020 года на Amazon Web Services (AWS) со скоростью 2,3 Тбит / с.

Microsoft заявляет, что масштабная атака была нацелена на одного из ее европейских клиентов, а трафик исходил от «примерно 70 000 источников из разных стран Азиатско-Тихоокеанского региона», включая Малайзию, Вьетнам, Тайвань, Япония и Китай. Однако был также обнаружен трафик из Соединенных Штатов.

instagram viewer

В официальный блог Microsoft Обнаружение массового DDoS объясняет, что атака использовала отражение UDP для усиления своего воздействия. Атаки с отражением UDP усиливают эффект DDoS, генерируя больше данных ответа, чем отправляется, которые затем миллионы раз отклоняются к цели.

Результирующий объем - это то, что обычно отключает цель.

Что касается DDoS-атак, атака Azure была недолгой. Microsoft записала три волны в течение примерно десяти минут, при этом первый пик записал наибольшую громкость 2,4 Тбит / с, второй - 0,55 Тбит / с, а третий - 1,7 Тбит / с.

Атака Microsoft Azure демонстрирует защиту от DDoS-атак

Похоже, что Microsoft Azure привлекла внимание ShamWow к огромной DDoS-атаке, с очевидной легкостью выдержав огромный всплеск высокой мощности.

Но как инфраструктура Microsoft сдерживала DDoS-атаки, когда многие другие службы рухнули бы?

В блоге Microsoft объясняется, что «защита от DDoS-атак Azure, основанная на распределенных конвейерах обнаружения и смягчения DDoS-атак, может поглощать десятки терабит DDoS-атак ". Хотя это звучит как вызов для злоумышленника, на самом деле Microsoft показывает, насколько Мысль была направлена ​​на разработку надежной защиты от DDoS-атак, поскольку стоимость запуска атаки ниже, чем когда-либо, но потенциальные данные массивный.

Средство защиты от DDoS-атак в Azure обеспечивает быстрое обнаружение и предотвращение крупных атак путем непрерывного мониторинга нашей инфраструктуры во многих точках сети. Когда отклонения от базовых показателей чрезвычайно велики, наша логика уровня управления DDoS-атаками выполняет обычные шаги обнаружения, необходимые для небольших наводнений, для немедленного смягчения последствий. Это обеспечивает максимально быстрое устранение последствий и предотвращает сопутствующий ущерб от таких крупных атак.

Короче говоря, распределенная модель смягчает эффекты, перемещая трафик, изолируя определенные области и защищая остальную часть сети.

Связанный: DDoS vs. DoS: В чем разница?

Увеличиваются ли DDoS-атаки?

Распределенные атаки типа «отказ в обслуживании» - одна из тех проблем, которые могут увеличиваться в двух направлениях: частота и масштаб.

При ответе на любой вопрос об увеличении числа DDoS-атак необходимо учитывать и то, и другое.

В начале августа 2021 года руководитель программы Microsoft по сетям Azure Алетия То написал в блоге Azure что компания зафиксировала значительный рост DDoS-атак в первой половине года по сравнению с последними шестью месяцами 2020 года.

Количество регистрируемых ежедневных DDoS-атак выросло примерно на 25%, при этом Microsoft предотвратила более 250 000 индивидуальных атак на Azure. Кроме того, за тот же период средний размер DDoS-атаки, нацеленной на Azure, увеличился с 250 Гбит / с до 325 Гбит / с.

Наблюдения Microsoft коррелируют с более широкими тенденциями DDoS-атак. Imperva Research Labs Отчет о защите от киберугроз за 2021 год обнаружили, что общий объем DDoS-атак увеличился на 200% по сравнению с 2020 годом, при этом количество пакетов на атаку увеличилось на 300%.

В целом количество DDoS-атак растет, но крупнейшие веб-сервисы, такие как Azure, AWS и т. Д., Намного лучше справляются с минимизацией ущерба.

ДелитьсяТвитнутьЭл. адрес
Что такое DDoS-атака и как она происходит?

Вы знаете, что делает DDoS-атака? Лично я понятия не имел, пока не прочитал эту инфографику.

Читать далее

Похожие темы
  • Безопасность
  • Окна
  • DDoS
  • Microsoft
  • Компьютерная безопасность
Об авторе
Гэвин Филлипс (Опубликовано 964 статьи)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться