מיקרוסופט אומרת שהיא הפחיתה מתקפת DDoS של 2.4 Tbps ברשת ה-Azure שלה, מה שהפך אותה לאחת מהתקפות ה-DDoS הגדולות ביותר שתועדו אי פעם.
מיקרוסופט טוענת שהיא הפחיתה מתקפת מניעת שירות מבוזרת (DDoS) של 2.4 Tbps על שלה צבע תכלת רשת באוגוסט. התקפות DDoS הן בדרך כלל כלי המשמש להורדת אתרים או מערכות, ולעתים קרובות מציפים אותם בתנועה שהשרת לא יכול להתמודד איתה. זה היה גבוה משמעותית מהתקפה על רשת Azure בשנת 2020 שהגיעה למהירויות תעבורה שיא של 1 Tbps. ההתקפה הזו של 2.4 Tbps גבוהה מכל אירוע נפחי ברשת שזוהה בעבר ב-Azure.
מיקרוסופט אומר שההתקפה נמשכה קצת יותר מ-10 דקות עם התפרצויות קצרות מאוד, שכל אחת מהן גדלה תוך שניות לנפחי טרה-ביט. בסך הכל, היו שלוש פסגות; הראשון ב-2.4 Tbps, השני ב-0.55 Tbps, והשלישי ב-1.7 Tbps. הודות לפלטפורמת ההגנה DDoS של Azure (הבנויה על פלטפורמות זיהוי והפחתה מבוזרות), הלקוחות לא הושפעו לחלוטין. יתר על כן, מיקרוסופט אומרת שפלטפורמת ההגנה שלה DDoS יכולה לעמוד בנטל של עשרות טרה-ביט של תעבורה. מתקפה זו מתקרבת למתקפה DDoS הגדולה ביותר שתועדה אי פעם -- גוגל ספגה תנועה של 2.54 Tbps ב-2018.
ההתקפה על רשת Azure מקורה בכ-70,000 מקורות במספר מדינות כמו מלזיה, וייטנאם, טייוואן, יפן וסין, כמו גם מארצות הברית. בדרך כלל, התקפות DDoS יזומות באמצעות רשת בוט הנשלטת על ידי התוקף. רשת בוט מורכבת בדרך כלל ממכונות שנפגעו, ומכשירי האינטרנט של הדברים הם מועמד מעולה לתוקפים. הבוטנט Mirai הוא דוגמה מצוינת לכך, המדביק מכשירי IoT כגון נתבים ומצלמות IP לשימוש מאוחר יותר בהורדת אתרים. האופי המדויק של המתקפה הספציפית הזו אינו ברור.
Azure שיתפה את מגמות התקפות DDoS בתחילת אוגוסט, והראתה עלייה של 25 אחוז במספר ההתקפות במחצית הראשונה של 2021 בהשוואה לרבעון הרביעי של 2020. עם זאת, התפוקה הממוצעת (סולם ההתקפה) ירדה מ-1 טרה-בייט לשנייה ל-625 Mbps באותו טווח זמן.