На 11 октомври 2021 г. Microsoft обяви, че в края на август небрежно е отблъснала масивен DDoS от 2.4 Tbps на своята услуга Azure, с почти никакви прекъсвания за милионите си потребители по целия свят.
От това трябва да се вземат две забележителни неща: размерът на атаката за начало и това, че клиентите на Azure не са били принуждавани масово офлайн.
И така, как Microsoft отблъсна една от най -големите записани DDoS атаки и поддържа Azure да работи?
Microsoft Target за втората по големина DDoS атака в света
Преди да помислите как Microsoft потисна натиска, помислете за размера на атаката.
Само една друга DDoS атака надмина атаката, претърпяна от Azure: DDoS атаката от 2,54 Tbps срещу Google през 2017 г., за която беше съобщено през 2020 г.
Свързани: Какво е DDOS атака и как може да разбие уебсайт или игра?
Точно под DDoS на Microsoft Azure е атаката на Amazon Web Services (AWS) през 2020 г., регистрираща 2.3Tbps.
Microsoft казва, че огромната атака е насочена към един от нейните европейски клиенти, като трафикът произхожда от „приблизително 70 000 източника от множество страни в Азиатско-тихоокеанския регион“, включително Малайзия, Виетнам, Тайван, Япония и Китай. Въпреки това беше открит и трафик от Съединените щати.
The официален блог на Microsoft разкриването на огромния DDoS обяснява, че атаката използва UDP отражение, за да увеличи ефекта си. Атаките за отражение на UDP усилват DDoS ефекта, като генерират повече данни за отговор, отколкото се изпращат, което след това се отклонява към целта милиони пъти.
Полученият обем е това, което отхвърля целта офлайн - обикновено.
Що се отнася до DDoS атаките, Azure атаката беше доста краткотрайна. Microsoft записа три вълни за около десет минути, като първият пик записа най -големия обем от 2.4Tbps, вторият при 0.55Tbps, а третият при 1.7Tbps.
Microsoft Azure Attack илюстрира DDoS защита
Microsoft Azure изглежда е взел ShamWow за огромната DDoS атака, поглъщайки огромната мощна вълна с очевидна лекота.
Но как инфраструктурата на Microsoft съдържа DDoS, когато толкова много други услуги биха се разпаднали?
Блогът на Microsoft обяснява, че „DDoS защитата на Azure, изградена върху разпределени DDoS тръбопроводи за откриване и смекчаване, може да абсорбира десетки терабити DDoS атаки. "Въпреки че това звучи като предизвикателство за нападател, всъщност Microsoft илюстрира колко мисълта е влязла в разработването на стабилна DDoS защита, тъй като цената за стартиране на атака е по -ниска от всякога, но потенциалните данни масивна.
DDoS смекчаването на Azure използва бързо откриване и смекчаване на големи атаки, като непрекъснато наблюдава нашата инфраструктура на много точки в мрежата. Когато отклоненията от изходните линии са изключително големи, нашата логика на DDoS контролна равнина пресича нормалните стъпки за откриване, необходими за наводнения с по-малък обем, за незабавно включване на смекчаването. Това гарантира най-бързото време за смекчаване и предотвратява съпътстващи щети от такива големи атаки.
Накратко, разпределен модел смекчава ефектите, като премества трафика, изолира конкретни области и защитава останалата част от мрежата.
Свързани: DDoS срещу DoS: Каква е разликата?
Увеличават ли се DDoS атаките?
Разпространените атаки за отказ на услуга са един от онези проблеми, които могат да се увеличат в две посоки: честота и мащаб.
При отговора на всеки въпрос относно увеличаване на DDoS атаките трябва да се вземат предвид и двете.
В началото на август 2021 г. програмен мениджър на Microsoft за мрежи Azure Alethea Toh написа в блога на Azure че компанията регистрира значително увеличение на DDoS атаките през първата половина на годината в сравнение с последните шест месеца на 2020 г.
Броят на регистрираните ежедневни DDoS атаки нарасна с около 25%, като Microsoft смекчи повече от 250 000 индивидуални атаки срещу Azure. Освен това през същия период средният размер на DDoS атака, насочен към Azure, се е увеличил от 250Gbps на 325Gbps.
Наблюденията на Microsoft корелират с по -широки DDoS тенденции. Имперва изследователски лаборатории 2021 Доклад за отбраната за киберзаплахи установи, че общият обем на DDoS атака се е увеличил с 200% в сравнение с 2020 г., като броят на пакетите на атака се увеличава с 300%.
Като цяло DDoS атаките се увеличават, но най -големите уеб услуги като Azure, AWS и т.н. са много по -добри за смекчаване на щетите.
Знаете ли какво прави DDoS атаката? Лично аз нямах представа, докато не прочетох тази инфографика.
Прочетете Напред
- Сигурност
- Windows
- DDoS
- Microsoft
- Кибер защита
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате