Microsoft казва, че е смекчила 2,4 Tbps DDoS атака в своята мрежа Azure, което я прави една от най-големите DDoS атаки, регистрирани някога.
Microsoft казва, че смекчи 2,4 Tbps атака с разпределен отказ на услуга (DDoS) на своя Лазурно мрежа през август. DDoS атаките обикновено са инструмент, използван за сваляне на уебсайтове или системи, като често ги наводнява с трафик, който сървърът не може да обработи. Това беше значително по-високо от атака срещу мрежата Azure през 2020 г., която достигна пикови скорости на трафик от 1 Tbps. Тази атака от 2,4 Tbps е по-висока от всяко мрежово обемно събитие, открито преди това в Azure.
Microsoft казва че атаката е продължила малко повече от 10 минути с много краткотрайни изблици, всеки от които нараства за секунди до терабитови обеми. Общо имаше три върха; първият при 2,4 Tbps, вторият при 0,55 Tbps и третият при 1,7 Tbps. Благодарение на платформата за защита от DDoS на Azure (изградена върху разпределени платформи за откриване и смекчаване), клиентите бяха напълно незасегнати. Освен това Microsoft казва, че неговата платформа за защита от DDoS може да издържи тежестта на десетки терабита трафик. Тази атака се доближава до най-голямата DDoS атака, регистрирана някога --
Google беше ударен с 2,54 Tbps трафик през 2018 г.Атаката срещу мрежата Azure произхожда от приблизително 70 000 източника в множество страни като Малайзия, Виетнам, Тайван, Япония и Китай, както и от Съединените щати. Обикновено DDoS атаките се инициират с ботнет, който се контролира от нападателя. Ботнетът обикновено се състои от компрометирани машини, а устройствата за Интернет на нещата са основен кандидат за нападатели. Ботнетът Mirai е отличен пример за това, заразявайки IoT устройства като рутери и IP камери за по-късна употреба при сваляне на уебсайтове. Точното естество на тази конкретна атака не е ясно.
Azure сподели тенденции за DDoS атаки в началото на август, показвайки 25-процентно увеличение на броя на атаките за първата половина на 2021 г. в сравнение с Q4 на 2020 г. Въпреки това средната пропускателна способност (скалата на атаката) намаля от 1 терабайт в секунда до 625 Mbps за същата времева скала.