Microsoft pravi, da je ublažil napad DDoS s hitrostjo 2,4 Tbps, enega največjih napadov DDoS, kar jih je bilo kdaj zabeleženih.

Microsoft pravi, da je ublažil napad DDoS s hitrostjo 2,4 Tbps na svoje omrežje Azure, zaradi česar je bil eden največjih napadov DDoS, kar jih je bilo kdaj zabeleženih.

Microsoft pravi, da je ublažil napad z 2,4 Tbps porazdeljene zavrnitve storitve (DDoS) na svoj Azurno omrežja avgusta. Napadi DDoS so običajno orodje, ki se uporablja za rušenje spletnih mest ali sistemov, ki jih pogosto preplavijo s prometom, ki ga strežnik ne zmore. To je bilo bistveno višje od napada na omrežje Azure leta 2020, ki je dosegel najvišjo hitrost prometa 1 Tbps. Ta napad s hitrostjo 2,4 Tb/s je višji od katerega koli omrežnega volumetričnega dogodka, ki je bil prej zaznan v Azure.

Microsoft pravi da je napad trajal malo dlje kot 10 minut z zelo kratkotrajnimi izbruhi, od katerih se je vsak v nekaj sekundah povečal na terabitne količine. Skupaj so bili trije vrhovi; prvi pri 2,4 Tbps, drugi pri 0,55 Tbps in tretji pri 1,7 Tbps. Zahvaljujoč Azurejevi zaščitni platformi DDoS (zgrajeni na platformah za porazdeljeno zaznavanje in ublažitev) so bile stranke popolnoma neprizadete. Poleg tega Microsoft pravi, da lahko njegova zaščitna platforma DDoS prenese obremenitev več deset terabitov prometa. Ta napad se približuje največjemu napadu DDoS, ki je bil kdaj zabeležen --

Google je leta 2018 zabeležil 2,54 Tbps prometa.

Življenjska doba napada Azure in ravni prometa.

Napad na omrežje Azure je izviral iz približno 70.000 virov v več državah, kot so Malezija, Vietnam, Tajvan, Japonska in Kitajska, pa tudi iz Združenih držav. Običajno se napadi DDoS začnejo z botnetom, ki ga nadzoruje napadalec. Botnet je običajno sestavljen iz ogroženih strojev, naprave interneta stvari pa so glavni kandidati za napadalce. Bonet Mirai je odličen primer tega, saj okuži naprave interneta stvari, kot so usmerjevalniki in kamere IP, za kasnejšo uporabo pri odstranjevanju spletnih mest. Natančna narava tega posebnega napada ni jasna.

Azure je v začetku avgusta delil trende napadov DDoS, ki kažejo 25-odstotno povečanje števila napadov v prvi polovici leta 2021 v primerjavi s četrtim četrtletjem leta 2020. Vendar se je povprečna prepustnost (lestvica napada) zmanjšala z 1 terabajta na sekundo na 625 Mbps v istem časovnem razponu.