Microsoft udaremnił największy atak DDoS w swojej historii

Microsoft udaremnił ostatnio największy atak DDoS Wcześniej nie rejestrował swoich usług pod względem przepływu. Ten atak, który miał miejsce w sierpniu ubiegłego roku, miał rzekomo wycelować w Azure Center, nazwę infrastruktury chmurowej Redmond. Przez dziesięć minut sieć przeżyłaby atak o zdumiewającej sile, osiągając szczyt na poziomie 2,4 terabajta na sekundę (2400 gigabitów na sekundę).

Microsoft twierdzi, że złagodził największy kiedykolwiek zarejestrowany atak DDoS. Atak (2,4 terabajta na sekundę!!!) skierowany był na klienta platformy Azure w Europie pod koniec sierpnia. Szczegóły tutaj: https://t.co/uPbBBUKuMo pic.twitter.com/akYjohiFdu

Tom Warren 12 października 2021

Podobna liczba do ataków, które w przeszłości dotknęły Amazon Web Services i Google. Oba doświadczyły ataków osiągających szczytowe wartości odpowiednio 2,3 i 2,54 terabajta na sekundę. Pod względem ilości surowych danych, według krawędź, ale będzieNajwiększy zarejestrowany atak DDoS, jaki kiedykolwiek zarejestrowanoAsercja, która jest trudna do zweryfikowania, ale wiele mówi o jej zakresie.

Zaangażowanych 70 000 maszyn

Dane te są szczególnie ważne w przypadku ataku DDoS (Distributed Denial of Service). Ten manewr polega na zalewaniu sieci docelowej niepotrzebnymi żądaniami w celu jej nasycenia; Jeśli atak ma wystarczający rozmiar, sieć jest sztywna, a wszystkie powiązane usługi nie działają.

Ataki te często nie pochodzą z jednego źródła, zwłaszcza na taką skalę. Przewodzi im botnet, armia maszyn zombie zainfekowanych przez piratów. W tym przypadku Komunikacja Wynika z niego, że autorzy mieli dostęp do około 70 000 różnych maszyn. Znajdowały się one głównie w Azji i Stanach Zjednoczonych i byłyby skierowane do klienta europejskiego.

Lepiej jest zapobiegać niż leczyć

Pomimo tego ogromnego napływu danych usługi platformy Azure przetrwały bez wpływu na usługi. Na szczęście, wiedząc, że obecnie wiele firm i organizacji w dużym stopniu polega na platformie Azure, niektóre z nich są dość duże.

Sukces, z którego ich zespoły nie są dumne; Trzeba przyznać, że powstrzymanie ataku na taką skalę wymaga dobrze przygotowanej infrastruktury. Najwyraźniej Azure zrobił to bez mrugnięcia okiem. Microsoft wyjaśnił w komunikacie prasowym, że jego architektura będzie w stanie pomieścić „dziesiątki terabajtów”, zanim ulegnie atakowi DDos.

Dla osób lub firm o mniejszej sile istnieją usługi, które przed tym chronią. Najbardziej znany jest zdecydowanie Rozbłysk chmur, który twierdzi, że faktycznie powstrzymał atak 1,2 terabajta na sekundę w imieniu klienta. Ale sytuacja jest inna w przypadku dużych usług, takich jak: GiitHub To zapłaciło cenę w 2018 r. Ponieważ ataki DDoS mają tendencję do wzrostu, coraz ważniejsze będzie posiadanie uzbrojenia, aby na nie zareagować.