2021. gada 11. oktobrī Microsoft paziņoja, ka augusta beigās tā savā Azure pakalpojumā nejauši atvairīja milzīgu 2,4 Tb / s DDoS, un gandrīz miljoniem lietotāju visā pasaulē nebija dīkstāves.

No tā var izcelt divas ievērojamas lietas: sākumā uzbrukuma lielumu un to, ka Azure klienti netika masveidā piespiesti bezsaistē.

Tātad, kā Microsoft pārtrauca vienu no lielākajiem jebkad reģistrētajiem DDoS uzbrukumiem un uzturēja Azure darbībā?

Microsoft mērķis pasaulē otrais lielākais DDoS uzbrukums

Pirms apsverat, kā Microsoft uzsūca spiedienu, apsveriet uzbrukuma lielumu.

Tikai viens cits DDoS uzbrukums ir pārspējis Azure notikušo uzbrukumu: 2,54 TB / s DDoS uzbrukums Google 2017. gadā, par ko tika ziņots 2020.

Saistīts: Kas ir DDOS uzbrukums un kā tas var sabojāt vietni vai spēli?

Tieši zem Microsoft Azure DDoS atrodas 2020. gada uzbrukums Amazon Web Services (AWS), reģistrējot 2,3 TB / s.

Microsoft saka, ka milzīgais uzbrukums bija vērsts pret vienu no saviem Eiropas klientiem, un datplūsma nāk no "aptuveni 70 000 avotu no vairākām Āzijas un Klusā okeāna reģiona valstīm," ieskaitot Malaiziju, Vjetnamu, Taivānu, Japāna un Ķīna. Tomēr satiksme tika konstatēta arī no Amerikas Savienotajām Valstīm.

instagram viewer

The oficiālais Microsoft emuārs masveida DDoS atklāšana izskaidro, ka uzbrukums izmantoja UDP atspoguļojumu, lai palielinātu tā sekas. UDP pārdomu uzbrukumi pastiprina DDoS efektu, ģenerējot vairāk atbildes datu, nekā tiek nosūtīts, kas pēc tam miljoniem reižu tiek novirzīts mērķim.

Iegūtais apjoms ir tas, kas pārspēj mērķi bezsaistē - parasti.

Kas attiecas uz DDoS uzbrukumiem, Azure uzbrukums bija diezgan īslaicīgs. Aptuveni desmit minūšu laikā Microsoft ierakstīja trīs viļņus, un pirmais maksimums ierakstīja vislielāko 2.4Tbps, otrais - 0.55Tbps un trešais - 1.7Tbps.

Microsoft Azure uzbrukums ilustrē DDoS aizsardzību

Šķiet, ka Microsoft Azure ir izmantojis ShamWow milzīgajam DDoS uzbrukumam, ar acīmredzamu vieglumu uzņemot milzīgo lieljaudas sēriju.

Bet kā Microsoft infrastruktūrā bija DDoS, kad tik daudz citu pakalpojumu būtu sabrucis?

Microsoft emuārā ir paskaidrots, ka "Azure DDoS aizsardzība, kas balstīta uz izplatītiem DDoS noteikšanas un mazināšanas cauruļvadiem, var absorbēt desmitiem terabaitu DDoS uzbrukumu. "Lai gan uzbrucējam tas izklausās kā izaicinājums, patiesībā Microsoft parāda, cik daudz tika domāts par spēcīgas DDoS aizsardzības izstrādi, jo uzbrukuma uzsākšanas izmaksas ir zemākas nekā jebkad agrāk, bet iespējamie dati masveida.

Azure DDoS mazināšana izmanto ātru lielu uzbrukumu atklāšanu un mazināšanu, nepārtraukti uzraugot mūsu infrastruktūru daudzos tīkla punktos. Ja novirzes no bāzes līnijām ir ārkārtīgi lielas, mūsu DDoS vadības plaknes loģika samazina parastās noteikšanas darbības, kas nepieciešamas zemāka apjoma plūdiem, lai nekavējoties iedarbotos. Tas nodrošina ātrāko laiku, lai mazinātu situāciju, un novērš papildu bojājumus no šādiem lieliem uzbrukumiem.

Īsāk sakot, izplatīts modelis mazina ietekmi, pārvietojot satiksmi, izolējot noteiktas zonas un aizsargājot pārējo tīklu.

Saistīts: DDoS vs. DoS: Kāda ir atšķirība?

Vai DDoS uzbrukumu skaits palielinās?

Izplatīti pakalpojumu liegšanas uzbrukumi ir viena no problēmām, kuras var palielināties divos virzienos: biežums un mērogs.

Atbildot uz jebkuru jautājumu par DDoS uzbrukumu pieaugumu, jāņem vērā abi.

2021. gada augusta sākumā Microsoft programmu pārvaldnieks Azure Networking Alethea Toh rakstīja Azure emuārā ka uzņēmums pirmajā pusgadā reģistrēja milzīgu DDoS uzbrukumu pieaugumu salīdzinājumā ar 2020. gada pēdējiem sešiem mēnešiem.

Reģistrēto ikdienas DDoS uzbrukumu skaits pieauga par aptuveni 25%, un Microsoft mazināja vairāk nekā 250 000 atsevišķu uzbrukumu Azure. Turklāt tajā pašā periodā vidējais DDoS uzbrukuma lielums, kas mērķēts uz Azure, palielinājās no 250 Gbps līdz 325 Gbps.

Microsoft novērojumi korelē ar plašākām DDoS tendencēm. Imperva pētniecības laboratorijas 2021. gada ziņojums par Cyberthreat Defense konstatēja, ka kopējais DDoS uzbrukumu apjoms pieauga par 200% salīdzinājumā ar 2020. gadu, un pakešu skaits vienā uzbrukumā palielinājās par 300%.

Kopumā DDoS uzbrukumi pieaug, taču lielākie tīmekļa pakalpojumi, piemēram, Azure, AWS un citi, daudz labāk mazina kaitējumu.

KopīgotČivinātE -pasts
Kas īsti ir DDoS uzbrukums un kā tas notiek?

Vai jūs zināt, ko dara DDoS uzbrukums? Personīgi man nebija ne jausmas, kamēr neizlasīju šo infografiku.

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Windows
  • DDoS
  • Microsoft
  • Kiberdrošība
Par autoru
Gevins Filips (Publicēti 964 raksti)

Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzautors un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadus ilga profesionāla rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.

Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu