11. oktober 2021 kunngjorde Microsoft at det i slutten av august avstod tilfeldigvis med en massiv 2,4 Tbps DDoS på sin Azure -tjeneste, med knapt noen nedetid for sine millioner brukere over hele verden.

Det er to bemerkelsesverdige ting å ta fra dette: størrelsen på angrepet til å begynne med og at Azure -kunder ikke ble tvunget til frakoblet masse.

Så hvordan fjernet Microsoft en av de største registrerte DDoS -angrepene og holdt Azure i gang?

Microsofts mål for verdens nest største DDoS -angrep

Før du vurderer hvordan Microsoft suget opp trykket, bør du vurdere størrelsen på angrepet.

Bare ett annet DDoS -angrep har overgått angrepet som ble påført av Azure: DDoS -angrepet på 2,54Tbps på Google tilbake i 2017, som ble rapportert i 2020.

I slekt: Hva er et DDOS -angrep og hvordan kan det krasje et nettsted eller spill?

Rett under Microsoft Azure DDoS sitter 2020 -angrepet på Amazon Web Services (AWS), som registrerer 2.3Tbps.

Microsoft sier at det enorme angrepet var rettet mot en av dets europeiske klienter, med trafikk som stammer fra "omtrent 70 000 kilder fra flere land i Asia-Stillehavsregionen," inkludert Malaysia, Vietnam, Taiwan, Japan og Kina. Imidlertid ble det også oppdaget trafikk fra USA.

instagram viewer

De offisiell Microsoft -blogg avsløring av den massive DDoS forklarer angrepet som brukte UDP -refleksjon for å forstørre effekten. UDP -refleksjonsangrep forsterker DDoS -effekten ved å generere flere responsdata enn det som sendes, som deretter blir avbøyd til målet millioner av ganger.

Det resulterende volumet er det som slår målet offline - vanligvis.

Når det gjelder DDoS-angrep, var Azure-angrepet ganske kortvarig. Microsoft registrerte tre bølger i løpet av rundt ti minutter, med den første toppen som registrerte det største volumet på 2,4Tbps, den andre på 0,55Tbps, og den tredje på 1,7Tbps.

Microsoft Azure Attack illustrerer DDoS -beskyttelse

Det ser ut til at Microsoft Azure har tatt en ShamWow til det enorme DDoS-angrepet og slikket den enorme kraften med høy effekt enkelt.

Men hvordan inneholdt Microsofts infrastruktur DDoS når så mange andre tjenester ville ha smuldret?

Microsoft -bloggen forklarer at "Azure's DDoS -beskyttelse, bygget på distribuerte DDoS -deteksjons- og dempende rørledninger, kan absorbere titalls terabiter av DDoS -angrep. "Selv om det høres ut som en utfordring for en angriper, er det faktisk Microsoft som illustrerer hvor mye tenkt har gått på å utvikle robust DDoS -beskyttelse ettersom kostnadene ved å starte et angrep er lavere enn noensinne, men de potensielle dataene gigantisk.

Azures DDoS -reduksjon benytter rask oppdagelse og demping av store angrep ved kontinuerlig å overvåke infrastrukturen vår på mange punkter i nettverket. Når avvik fra grunnlinjene er ekstremt store, kutter logikken i DDoS-kontrollplanet vårt gjennom normale deteksjonstrinn, som er nødvendige for oversvømmelser i lavere volum, for umiddelbart å redusere innsatsen. Dette sikrer den raskeste tiden til å redusere og forhindrer sikkerhetsskader fra så store angrep.

Kort sagt, en distribuert modell demper effektene ved å flytte trafikk rundt, isolere bestemte områder og beskytte resten av nettverket.

I slekt: DDoS vs. DoS: Hva er forskjellen?

Øker DDoS -angrep?

Distribuert Denial of Service -angrep er et av de problemene som kan øke i to retninger: frekvens og skala.

Å svare på spørsmål angående en økning i DDoS -angrep må vurdere begge deler.

I begynnelsen av august 2021, Microsoft Program Manager for Azure Networking Alethea Toh skrev på Azure -bloggen at selskapet registrerte en massiv økning i DDoS -angrep i første halvår sammenlignet med de siste seks månedene av 2020.

Antall registrerte daglige DDoS -angrep økte med rundt 25%, og Microsoft reduserte mer enn 250 000 individuelle angrep mot Azure. I løpet av samme periode økte den gjennomsnittlige DDoS -angrepstørrelsen rettet mot Azure fra 250 Gbps til 325 Gbps.

Microsofts observasjoner korrelerer med en bredere DDoS -trend. Imperva Research Labs Rapport fra Cyberthreat Defense fra 2021 fant ut at det totale DDoS -angrepsvolumet økte 200% i forhold til 2020, med antall pakker per angrep som økte med 300%.

Totalt sett øker DDoS -angrep, men de største webtjenestene som Azure, AWS og så videre er mye bedre til å dempe skaden.

DelekvitringE -post
Hva er egentlig et DDoS -angrep og hvordan skjer det?

Vet du hva et DDoS -angrep gjør? Personlig hadde jeg ingen anelse før jeg leste denne infografikken.

Les neste

Relaterte temaer
  • Sikkerhet
  • Windows
  • DDoS
  • Microsoft
  • Cybersikkerhet
Om forfatteren
Gavin Phillips (964 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveopplevelse. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere