Microsoft заявляет, что смягчила DDoS-атаку со скоростью 2,4 Тбит/с на свою сеть Azure, что сделало ее одной из крупнейших когда-либо зарегистрированных DDoS-атак.
Microsoft заявляет, что смягчила атаку распределенного отказа в обслуживании (DDoS) со скоростью 2,4 Тбит/с на свою Лазурный сеть в августе. DDoS-атаки обычно представляют собой инструмент, используемый для отключения веб-сайтов или систем, часто переполняя их трафиком, с которым сервер не может справиться. Это было значительно выше, чем атака на сеть Azure в 2020 году, пиковая скорость трафика которой достигла 1 Тбит/с. Эта атака на скорости 2,4 Тбит/с превосходит любое объемное событие сети, ранее обнаруженное в Azure.
Майкрософт говорит что атака длилась чуть дольше 10 минут с очень кратковременными всплесками, каждая из которых увеличивалась за секунды до терабитных объемов. Всего пиков было три; первый со скоростью 2,4 Тбит/с, второй со скоростью 0,55 Тбит/с и третий со скоростью 1,7 Тбит/с. Благодаря платформе защиты от DDoS-атак Azure (построенной на распределенных платформах обнаружения и смягчения последствий), клиенты не пострадали. Более того, Microsoft заявляет, что ее платформа защиты от DDoS может выдержать нагрузку десятков терабит трафика. Эта атака близка к крупнейшей когда-либо зарегистрированной DDoS-атаке.
Google забил 2,54 Тбит/с трафика в 2018 году.Атака на сеть Azure исходила примерно от 70 000 источников в разных странах, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из США. Обычно DDoS-атаки инициируются ботнетом, контролируемым злоумышленником. Ботнет обычно состоит из взломанных машин, а устройства Интернета вещей являются основными кандидатами для злоумышленников. Ярким примером этого является ботнет Mirai, который заражает устройства Интернета вещей, такие как маршрутизаторы и IP-камеры, для последующего использования при отключении веб-сайтов. Точная природа этой конкретной атаки неясна.
Azure поделилась тенденциями DDoS-атак в начале августа, показав 25-процентный рост количества атак за первую половину 2021 года по сравнению с четвертым кварталом 2020 года. Однако средняя пропускная способность (масштаб атаки) снизилась с 1 терабайта в секунду до 625 Мбит/с за тот же период времени.