Microsoft zegt dat het een DDoS-aanval van 2,4 Tbps op zijn Azure-netwerk heeft afgewend, waardoor het een van de grootste DDoS-aanvallen ooit is.
Microsoft zegt dat het een DDoS-aanval (distributed-denial-of-service) van 2,4 Tbps op zijn Azuur netwerk in augustus. DDoS-aanvallen zijn meestal een hulpmiddel dat wordt gebruikt om websites of systemen neer te halen, waardoor deze vaak worden overspoeld met verkeer dat de server niet aankan. Dit was aanzienlijk hoger dan een aanval op het Azure-netwerk in 2020 waarbij piekverkeerssnelheden van 1 Tbps werden bereikt. Deze aanval van 2,4 Tbps is hoger dan welke volumetrische netwerkgebeurtenis dan ook die eerder op Azure is gedetecteerd.
Microsoft zegt dat de aanval iets langer dan 10 minuten duurde met zeer kortstondige uitbarstingen, die elk in seconden opliepen tot terabit-volumes. In totaal waren er drie pieken; de eerste op 2,4 Tbps, de tweede op 0,55 Tbps en de derde op 1,7 Tbps. Dankzij het DDoS-beveiligingsplatform van Azure (gebouwd op gedistribueerde detectie- en mitigatieplatforms) hadden klanten hier geen last van. Bovendien zegt Microsoft dat zijn DDoS-beveiligingsplatform bestand is tegen de last van tientallen terabits aan verkeer. Deze aanval komt dicht in de buurt van de grootste DDoS-aanval ooit geregistreerd --
De aanval op het Azure-netwerk was afkomstig van ongeveer 70.000 bronnen in meerdere landen, zoals Maleisië, Vietnam, Taiwan, Japan en China, maar ook uit de Verenigde Staten. Meestal worden DDoS-aanvallen geïnitieerd met een botnet dat wordt beheerd door de aanvaller. Een botnet bestaat meestal uit gecompromitteerde machines, en Internet of Things-apparaten zijn een uitstekende kandidaat voor aanvallers. Het Mirai-botnet is hiervan een goed voorbeeld en infecteert IoT-apparaten zoals routers en IP-camera's voor later gebruik bij het verwijderen van websites. De exacte aard van deze specifieke aanval is onduidelijk.
Azure deelde begin augustus DDoS-aanvalstrends, waaruit een toename van 25 procent in het aantal aanvallen voor de eerste helft van 2021 blijkt vergeleken met het vierde kwartaal van 2020. De gemiddelde doorvoer (de aanvalsschaal) daalde echter in dezelfde tijdschaal van 1 terabyte per seconde naar 625 Mbps.