Microsoftは、これまでに記録された最大のDDOS攻撃の1つである2.4 Tbps DDOS攻撃を緩和したと言います

Microsoftは、同社のAzureネットワークに対する2.4TbpsのDDoS攻撃を軽減し、これまでに記録された中で最大規模のDDoS攻撃の1つとなったと発表した。

Microsoft は、同社に対する 2.4 Tbps の分散型サービス拒否 (DDoS) 攻撃を軽減したと発表しました。 アズール 8月のネットワーク。 DDoS 攻撃は通常、Web サイトやシステムをダウンさせるために使用されるツールであり、多くの場合サーバーが処理できないトラフィックを大量に送信します。 これは、ピーク トラフィック速度 1 Tbps に達した 2020 年の Azure ネットワークへの攻撃よりも大幅に高かったです。 この 2.4 Tbps 攻撃は、Azure で以前に検出されたどのネットワーク ボリューム イベントよりも高い攻撃です。

マイクロソフト 言う 攻撃は 10 分より少し長く続き、非常に短時間のバーストが発生し、それぞれが数秒でテラビット規模まで増加しました。 合計で 3 つのピークがありました。 1 つ目は 2.4 Tbps、2 つ目は 0.55 Tbps、3 つ目は 1.7 Tbps です。 Azure の DDoS 保護プラットフォーム (分散型検出および緩和プラットフォーム上に構築されている) のおかげで、顧客はまったく影響を受けませんでした。 さらに、Microsoft は、同社の DDoS 保護プラットフォームは数十テラビットのトラフィックにも耐えることができると述べています。 この攻撃は、これまでに記録された最大の DDoS 攻撃に近いものです。 Google は 2018 年に 2.54 Tbps のトラフィックに悩まされました.

Azure の攻撃の存続期間とトラフィック レベル。

Azure ネットワークに対する攻撃は、米国だけでなく、マレーシア、ベトナム、台湾、日本、中国などの複数の国の約 70,000 のソースから発信されました。 通常、DDoS 攻撃は、攻撃者が制御するボットネットによって開始されます。 ボットネットは通常、侵害されたマシンで構成されており、IoT デバイスは攻撃者の主な候補です。 Mirai ボットネットはその代表的な例で、ルーターや IP カメラなどの IoT デバイスに感染し、後で Web サイトをダウンさせるために使用されます。 この特定の攻撃の正確な性質は不明です。

Azure は 8 月初めに DDoS 攻撃の傾向を共有し、2021 年上半期の攻撃数が 2020 年第 4 四半期と比較して 25% 増加したことを示しました。 ただし、平均スループット (攻撃規模) は、同じ時間スケールで 1 テラバイト/秒から 625 Mbps に減少しました。