11. октобра 2021. Мицрософт је објавио да је крајем августа необавезно одбранио огроман ДДоС од 2,4 Тбпс на својој услузи Азуре, са једва застојима за милионе корисника широм света.

Из овога постоје две изванредне ствари које треба узети у обзир: величина напада за почетак и то што Азуре корисници нису били масовно присиљавани ван мреже.

Дакле, како је Мицрософт одбацио један од највећих икада забележених ДДоС напада и одржао Азуре у функцији?

Мицрософт Таргет другог највећег ДДоС напада на свету

Пре него што размотрите како је Мицрософт попустио притисак, размислите о величини напада.

Само је још један ДДоС напад надмашио напад који је претрпео Азуре: ДДоС напад од 2,54 Тбпс на Гоогле још 2017. године, који је пријављен 2020.

Повезан: Шта је ДДОС напад и како може срушити веб локацију или игру?

Тик испод Мицрософт Азуре ДДоС -а је напад на Амазон Веб Сервицес (АВС) 2020. године који региструје 2,3 Тбпс.

Мицрософт каже да је огроман напад био на мети једног од његових европских клијената, чији је промет потекао из „приближно 70.000 извора из више земаља у азијско-пацифичком региону“, укључујући Малезију, Вијетнам, Тајван, Јапану и Кини. Међутим, такође је откривен саобраћај из Сједињених Држава.

Тхе званични Мицрософт блог откривање масивног ДДоС -а објашњава да је напад користио УДП рефлексију да повећа своје ефекте. УДП рефлексни напади појачавају ДДоС ефекат генеришући више података о одзиву него што се шаље, који се затим милионима пута одбија до циља.

Добијени волумен је оно што избаци циљ ван мреже - обично.

Што се тиче ДДоС напада, Азуре напад је био прилично краткотрајан. Мицрософт је снимио три таласа током десетак минута, при чему је први врхунац забележио највећу запремину од 2,4Тбпс, ​​други на 0,55Тбпс, ​​а трећи на 1,7Тбпс.

Мицрософт Азуре Аттацк илуструје ДДоС заштиту

Чини се да је Мицрософт Азуре извео СхамВов у огроман ДДоС напад, упијајући огроман рафал велике снаге са очигледном лакоћом.

Али како је Мицрософтова инфраструктура садржала ДДоС када би се толико других услуга срушило?

Мицрософт блог објашњава да „Азуреова ДДоС заштита, изграђена на дистрибуираним ДДоС каналима за откривање и ублажавање, може да апсорбује десетине терабита ДДоС напада. "Иако то звучи као изазов нападачу, Мицрософт заправо показује колико размишљало се о развоју снажне ДДоС заштите јер су трошкови покретања напада нижи него икад, али потенцијални подаци масиван.

Азуре -ово ДДоС ублажавање користи брзо откривање и ублажавање великих напада тако што континуирано надгледа нашу инфраструктуру на многим местима на мрежи. Када су одступања од полазних линија изузетно велика, наша логика контролера ДДоС-а реже нормалне кораке детекције, потребне за поплаве мањег обима, како би одмах започела ублажавање. Ово обезбеђује најбрже време до ублажавања и спречава колатералну штету од тако великих напада.

Укратко, дистрибуирани модел умањује ефекте померањем саобраћаја, изолацијом одређених области и заштитом остатка мреже.

Повезан: ДДоС вс. ДоС: Која је разлика?

Да ли се ДДоС напади повећавају?

Дистрибуирани напади ускраћивања услуге једно су од оних питања која се могу повећати у два смјера: учесталости и размјеру.

Одговарање на било које питање у вези са повећањем ДДоС напада мора узети у обзир обоје.

Почетком августа 2021. године, менаџер програма Мицрософт за Азуре Нетворкинг Алетхеа Тох написао је на блогу Азуре да је компанија забележила масовно повећање ДДоС напада у првој половини године у односу на последњих шест месеци 2020.

Број забележених дневних ДДоС напада порастао је за 25%, при чему је Мицрософт ублажио више од 250.000 појединачних напада на Азуре. Штавише, током истог периода, просечна величина ДДоС напада која циља Азуре порасла је са 250Гбпс на 325Гбпс.

Мицрософтова запажања корелирају са ширим ДДоС трендовима. Имперва Ресеарцх Лабс Извештај одбране о сајбер претњама за 2021 открили су да се укупна количина ДДоС напада повећала за 200% у односу на 2020. годину, при чему се број пакета по нападу повећао за 300%.

Све у свему, ДДоС напади су у порасту, али највећи веб сервиси као што су Азуре, АВС и тако даље много су бољи у ублажавању штете.

ОбјавиТвеетЕмаил
Шта је тачно ДДоС напад и како се то дешава?

Знате ли шта ДДоС напад ради? Лично, нисам имао појма док нисам прочитао ову инфографику.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Виндовс
  • ДДоС
  • Мицрософт
  • Циберсецурити
О аутору
Гавин Пхиллипс (964 објављених чланака)

Гавин је млађи уредник за Виндовс и технологију која је објашњена, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Он има БА (Хонс) савремено писање са дигиталном уметничком праксом опљачканом са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја, друштвених игара и фудбала.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили