Η Microsoft λέει ότι μετριάστηκε μια επίθεση DDoS 2,4 Tbps, μια από τις μεγαλύτερες επιθέσεις DDoS που έχουν καταγραφεί ποτέ

Σύντομη είδησηNov 06, 2023

Η Microsoft λέει ότι μετριάστηκε μια επίθεση DDoS 2,4 Tbps στο δίκτυό της Azure, καθιστώντας την μια από τις μεγαλύτερες επιθέσεις DDoS που έχουν καταγραφεί ποτέ.

Η Microsoft λέει ότι μετριάστηκε μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) 2,4 Tbps στην Γαλανός δίκτυο τον Αύγουστο. Οι επιθέσεις DDoS είναι συνήθως ένα εργαλείο που χρησιμοποιείται για την κατάργηση ιστοτόπων ή συστημάτων, συχνά πλημμυρίζοντας τους με κίνηση που ο διακομιστής δεν μπορεί να διαχειριστεί. Αυτό ήταν σημαντικά υψηλότερο από μια επίθεση στο δίκτυο Azure το 2020 που έφτασε τις μέγιστες ταχύτητες κυκλοφορίας 1 Tbps. Αυτή η επίθεση 2,4 Tbps είναι υψηλότερη από οποιοδήποτε ογκομετρικό συμβάν δικτύου που είχε εντοπιστεί προηγουμένως στο Azure.

Microsoft λέει ότι η επίθεση διήρκεσε λίγο περισσότερο από 10 λεπτά με πολύ βραχύβιες εκρήξεις, καθεμία από τις οποίες αυξανόταν σε δευτερόλεπτα σε όγκους terabit. Συνολικά, υπήρχαν τρεις κορυφές. ο πρώτος στα 2,4 Tbps, ο δεύτερος στα 0,55 Tbps και ο τρίτος στα 1,7 Tbps. Χάρη στην πλατφόρμα προστασίας DDoS της Azure (χτισμένη σε κατανεμημένες πλατφόρμες ανίχνευσης και μετριασμού), οι πελάτες έμειναν εντελώς ανεπηρέαστοι. Επιπλέον, η Microsoft λέει ότι η πλατφόρμα προστασίας DDoS της μπορεί να αντέξει το βάρος των δεκάδων terabit της κυκλοφορίας. Αυτή η επίθεση πλησιάζει τη μεγαλύτερη επίθεση DDoS που έχει καταγραφεί ποτέ --

Η Google χτυπήθηκε από 2,54 Tbps επισκεψιμότητας το 2018.

Διάρκεια ζωής επίθεσης Azure και επίπεδα κυκλοφορίας.

Η επίθεση στο δίκτυο Azure προήλθε από περίπου 70.000 πηγές σε πολλές χώρες όπως η Μαλαισία, το Βιετνάμ, η Ταϊβάν, η Ιαπωνία και η Κίνα, καθώς και από τις Ηνωμένες Πολιτείες. Συνήθως, οι επιθέσεις DDoS ξεκινούν με ένα botnet που ελέγχεται από τον εισβολέα. Ένα botnet αποτελείται συνήθως από παραβιασμένα μηχανήματα και οι συσκευές Διαδικτύου των πραγμάτων είναι ο κύριος υποψήφιος για εισβολείς. Το botnet Mirai είναι ένα χαρακτηριστικό παράδειγμα αυτού, μολύνοντας συσκευές IoT όπως δρομολογητές και κάμερες IP για μελλοντική χρήση στην κατάργηση ιστοτόπων. Η ακριβής φύση της συγκεκριμένης επίθεσης είναι ασαφής.

Το Azure μοιράστηκε τις τάσεις επιθέσεων DDoS στις αρχές Αυγούστου, παρουσιάζοντας αύξηση 25 τοις εκατό στον αριθμό των επιθέσεων για το πρώτο εξάμηνο του 2021 σε σύγκριση με το 4ο τρίμηνο του 2020. Ωστόσο, η μέση απόδοση (η κλίμακα επίθεσης) μειώθηκε από 1 terabyte ανά δευτερόλεπτο σε 625 Mbps κατά την ίδια χρονική κλίμακα.