Microsoft hovorí, že zmiernil 2,4 Tbps DDoS útok, jeden z najväčších DDoS útokov, aký bol kedy zaznamenaný

Microsoft hovorí, že zmiernil 2,4 Tbps DDoS útok na svoju sieť Azure, čím sa stal jedným z najväčších DDoS útokov, aké boli kedy zaznamenané.

Microsoft hovorí, že zmiernil 2,4 Tbps distribuovaný-denial-of-service (DDoS) útok na svoje Azure siete v auguste. Útoky DDoS sú zvyčajne nástrojom, ktorý sa používa na odstránenie webových stránok alebo systémov, pričom ich často zaplavuje návštevnosť, ktorú server nedokáže zvládnuť. To bolo výrazne vyššie ako útok na sieť Azure v roku 2020, ktorý dosiahol maximálnu rýchlosť prenosu 1 Tbps. Tento útok s rýchlosťou 2,4 Tb/s je vyšší ako ktorákoľvek sieťová volumetrická udalosť predtým zistená v Azure.

Microsoft hovorí že útok trval o niečo dlhšie ako 10 minút s veľmi krátkymi dávkami, z ktorých každý v priebehu niekoľkých sekúnd narástol na terabitové objemy. Celkovo išlo o tri vrcholy; prvý pri 2,4 Tbps, druhý pri 0,55 Tbps a tretí pri 1,7 Tbps. Vďaka platforme ochrany DDoS od Azure (postavenej na platformách distribuovanej detekcie a zmierňovania) neboli zákazníci úplne ovplyvnení. Okrem toho spoločnosť Microsoft tvrdí, že jej platforma ochrany DDoS dokáže odolať náporu desiatok terabitov prevádzky. Tento útok sa blíži k najväčšiemu DDoS útoku, aký bol kedy zaznamenaný --

Google bol v roku 2018 zasiahnutý návštevnosťou 2,54 Tbps.

Životnosť útoku Azure a úroveň prevádzky.

Útok na sieť Azure pochádzal z približne 70 000 zdrojov vo viacerých krajinách, ako sú Malajzia, Vietnam, Taiwan, Japonsko a Čína, ako aj zo Spojených štátov. Útoky DDoS sa zvyčajne iniciujú pomocou botnetu, ktorý kontroluje útočník. Botnet sa zvyčajne skladá z kompromitovaných strojov a zariadenia internetu vecí sú hlavným kandidátom pre útočníkov. Botnet Mirai je toho najlepším príkladom, ktorý infikuje zariadenia internetu vecí, ako sú smerovače a IP kamery, na neskoršie použitie pri rušení webových stránok. Presná povaha tohto konkrétneho útoku nie je jasná.

Azure zdieľal trendy útokov DDoS na začiatku augusta, pričom v prvom polroku 2021 vykázal 25-percentný nárast počtu útokov v porovnaní so 4. štvrťrokom 2020. Priemerná priepustnosť (škála útoku) sa však v rovnakom časovom rozmedzí znížila z 1 terabajtu za sekundu na 625 Mbps.