11 октября 2021 года Microsoft объявила, что в конце августа она случайно отразила массовые DDoS-атаки со скоростью 2,4 Тбит / с в своей службе Azure, практически не допустив простоев для миллионов пользователей по всему миру.
Из этого можно сделать две примечательных вещи: размер атаки с самого начала и то, что клиенты Azure не были вынуждены отключаться в массовом порядке.
Итак, как Microsoft отразила одну из крупнейших когда-либо зарегистрированных DDoS-атак и поддержала работу Azure?
Microsoft стала мишенью второй по величине DDoS-атаки в мире
Прежде чем рассматривать, как Microsoft выдержала давление, подумайте о масштабах атаки.
Только одна другая DDoS-атака превзошла атаку Azure: DDoS-атака 2,54 Тбит / с на Google в 2017 году, о которой сообщалось в 2020 году.
Связанный: Что такое DDOS-атака и как она может привести к сбою веб-сайта или игры?
Прямо под Microsoft Azure DDoS находится атака 2020 года на Amazon Web Services (AWS) со скоростью 2,3 Тбит / с.
Microsoft заявляет, что масштабная атака была нацелена на одного из ее европейских клиентов, а трафик исходил от «примерно 70 000 источников из разных стран Азиатско-Тихоокеанского региона», включая Малайзию, Вьетнам, Тайвань, Япония и Китай. Однако был также обнаружен трафик из Соединенных Штатов.
В официальный блог Microsoft Обнаружение массового DDoS объясняет, что атака использовала отражение UDP для усиления своего воздействия. Атаки с отражением UDP усиливают эффект DDoS, генерируя больше данных ответа, чем отправляется, которые затем миллионы раз отклоняются к цели.
Результирующий объем - это то, что обычно отключает цель.
Что касается DDoS-атак, атака Azure была недолгой. Microsoft записала три волны в течение примерно десяти минут, при этом первый пик записал наибольшую громкость 2,4 Тбит / с, второй - 0,55 Тбит / с, а третий - 1,7 Тбит / с.
Атака Microsoft Azure демонстрирует защиту от DDoS-атак
Похоже, что Microsoft Azure привлекла внимание ShamWow к огромной DDoS-атаке, с очевидной легкостью выдержав огромный всплеск высокой мощности.
Но как инфраструктура Microsoft сдерживала DDoS-атаки, когда многие другие службы рухнули бы?
В блоге Microsoft объясняется, что «защита от DDoS-атак Azure, основанная на распределенных конвейерах обнаружения и смягчения DDoS-атак, может поглощать десятки терабит DDoS-атак ". Хотя это звучит как вызов для злоумышленника, на самом деле Microsoft показывает, насколько Мысль была направлена на разработку надежной защиты от DDoS-атак, поскольку стоимость запуска атаки ниже, чем когда-либо, но потенциальные данные массивный.
Средство защиты от DDoS-атак в Azure обеспечивает быстрое обнаружение и предотвращение крупных атак путем непрерывного мониторинга нашей инфраструктуры во многих точках сети. Когда отклонения от базовых показателей чрезвычайно велики, наша логика уровня управления DDoS-атаками выполняет обычные шаги обнаружения, необходимые для небольших наводнений, для немедленного смягчения последствий. Это обеспечивает максимально быстрое устранение последствий и предотвращает сопутствующий ущерб от таких крупных атак.
Короче говоря, распределенная модель смягчает эффекты, перемещая трафик, изолируя определенные области и защищая остальную часть сети.
Связанный: DDoS vs. DoS: В чем разница?
Увеличиваются ли DDoS-атаки?
Распределенные атаки типа «отказ в обслуживании» - одна из тех проблем, которые могут увеличиваться в двух направлениях: частота и масштаб.
При ответе на любой вопрос об увеличении числа DDoS-атак необходимо учитывать и то, и другое.
В начале августа 2021 года руководитель программы Microsoft по сетям Azure Алетия То написал в блоге Azure что компания зафиксировала значительный рост DDoS-атак в первой половине года по сравнению с последними шестью месяцами 2020 года.
Количество регистрируемых ежедневных DDoS-атак выросло примерно на 25%, при этом Microsoft предотвратила более 250 000 индивидуальных атак на Azure. Кроме того, за тот же период средний размер DDoS-атаки, нацеленной на Azure, увеличился с 250 Гбит / с до 325 Гбит / с.
Наблюдения Microsoft коррелируют с более широкими тенденциями DDoS-атак. Imperva Research Labs Отчет о защите от киберугроз за 2021 год обнаружили, что общий объем DDoS-атак увеличился на 200% по сравнению с 2020 годом, при этом количество пакетов на атаку увеличилось на 300%.
В целом количество DDoS-атак растет, но крупнейшие веб-сервисы, такие как Azure, AWS и т. Д., Намного лучше справляются с минимизацией ущерба.
Вы знаете, что делает DDoS-атака? Лично я понятия не имел, пока не прочитал эту инфографику.
Читать далее
- Безопасность
- Окна
- DDoS
- Microsoft
- Компьютерная безопасность
Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться