Στις 11 Οκτωβρίου 2021, η Microsoft ανακοίνωσε ότι στα τέλη Αυγούστου απέκλεισε τυχαία ένα τεράστιο DDoS 2,4Tbps στην υπηρεσία της Azure, με ελάχιστο χρόνο διακοπής λειτουργίας για τα εκατομμύρια των χρηστών της παγκοσμίως.
Υπάρχουν δύο αξιοσημείωτα πράγματα που πρέπει να ληφθούν από αυτό: το μέγεθος της επίθεσης για αρχή και ότι οι πελάτες Azure δεν εξαναγκάστηκαν μαζικά εκτός σύνδεσης.
Λοιπόν, πώς η Microsoft απέκλεισε μία από τις μεγαλύτερες επιθέσεις DDoS που έχουν καταγραφεί και διατηρεί το Azure σε λειτουργία;
Microsoft Target της δεύτερης μεγαλύτερης επίθεσης DDoS στον κόσμο
Πριν σκεφτείτε πώς η Microsoft απορρόφησε την πίεση, λάβετε υπόψη το μέγεθος της επίθεσης.
Μόνο μία ακόμη επίθεση DDoS έχει ξεπεράσει την επίθεση που υπέστη το Azure: η επίθεση DDoS 2,54Tbps στην Google το 2017, η οποία αναφέρθηκε το 2020.
Σχετίζεται με: Τι είναι η επίθεση DDOS και πώς μπορεί να καταστραφεί ένας ιστότοπος ή ένα παιχνίδι;
Ακριβώς κάτω από το Microsoft Azure DDoS βρίσκεται η επίθεση του 2020 στο Amazon Web Services (AWS), καταγράφοντας 2,3Tbps.
Η Microsoft λέει ότι η τεράστια επίθεση είχε στόχο έναν από τους Ευρωπαίους πελάτες της, με την κίνηση να προέρχεται από «περίπου 70.000 πηγές από πολλές χώρες της περιοχής Ασίας-Ειρηνικού», συμπεριλαμβανομένων της Μαλαισίας, του Βιετνάμ, της Ταϊβάν, Ιαπωνία και Κίνα. Ωστόσο, εντοπίστηκε επίσης κίνηση από τις Ηνωμένες Πολιτείες.
ο επίσημο ιστολόγιο της Microsoft αποκαλύπτοντας το τεράστιο DDoS εξηγεί ότι η επίθεση χρησιμοποίησε την αντανάκλαση UDP για να μεγεθύνει τα αποτελέσματά της. Οι επιθέσεις αντανάκλασης UDP ενισχύουν το φαινόμενο DDoS δημιουργώντας περισσότερα δεδομένα απόκρισης από ό, τι αποστέλλονται, τα οποία στη συνέχεια αποκλίνουν στον στόχο εκατομμύρια φορές.
Ο όγκος που προκύπτει είναι αυτός που χτυπά τον στόχο εκτός σύνδεσης - συνήθως.
Όσον αφορά τις επιθέσεις DDoS, η επίθεση Azure ήταν αρκετά βραχύβια. Η Microsoft κατέγραψε τρία κύματα κατά τη διάρκεια περίπου δέκα λεπτών, με την πρώτη αιχμή να καταγράφει τον μεγαλύτερο όγκο 2,4Tbps, τη δεύτερη με 0,55Tbps και την τρίτη με 1,7Tbps.
Microsoft Azure Attack Illustrates DDoS Protection
Το Microsoft Azure φαίνεται να έχει πάρει ένα ShamWow στην τεράστια επίθεση DDoS, απορροφώντας την τεράστια έκρηξη υψηλής ισχύος με ευκολία.
Πώς όμως η υποδομή της Microsoft περιείχε το DDoS όταν τόσες άλλες υπηρεσίες θα είχαν καταρρεύσει;
Το ιστολόγιο της Microsoft εξηγεί ότι "η προστασία DDoS του Azure, βασισμένη σε διανεμημένους αγωγούς ανίχνευσης και μετριασμού DDoS, μπορεί να απορροφήσει δεκάδες terabits επιθέσεων DDoS. "Ενώ αυτό ακούγεται σαν πρόκληση για έναν εισβολέα, στην πραγματικότητα η Microsoft απεικονίζει πόσο η σκέψη έχει εξελιχθεί σε ισχυρή προστασία DDoS καθώς το κόστος εκτόξευσης μιας επίθεσης είναι χαμηλότερο από ποτέ, αλλά τα πιθανά δεδομένα ογκώδης.
Ο μετριασμός DDoS του Azure χρησιμοποιεί γρήγορο εντοπισμό και μετριασμό μεγάλων επιθέσεων παρακολουθώντας συνεχώς την υποδομή μας σε πολλά σημεία του δικτύου. Όταν οι αποκλίσεις από τις γραμμές βάσης είναι εξαιρετικά μεγάλες, η λογική του επιπέδου ελέγχου DDoS περνάει από τα κανονικά βήματα ανίχνευσης, που απαιτούνται για πλημμύρες μικρότερου όγκου, για άμεσο μετριασμό. Αυτό εξασφαλίζει τον ταχύτερο μετριασμό του χρόνου και αποτρέπει παράπλευρες ζημιές από τόσο μεγάλες επιθέσεις.
Εν ολίγοις, ένα κατανεμημένο μοντέλο μετριάζει τα αποτελέσματα μετακινώντας την κυκλοφορία, απομονώνοντας συγκεκριμένες περιοχές και προστατεύοντας το υπόλοιπο δίκτυο.
Σχετίζεται με: DDoS vs. DoS: Ποια είναι η διαφορά;
Αυξάνονται οι επιθέσεις DDoS;
Οι επιθέσεις Distributed Denial of Service είναι ένα από αυτά τα θέματα που μπορούν να αυξηθούν σε δύο κατευθύνσεις: τη συχνότητα και την κλίμακα.
Απαντώντας σε οποιαδήποτε ερώτηση σχετικά με την αύξηση των επιθέσεων DDoS πρέπει να λάβετε υπόψη και τα δύο.
Στις αρχές Αυγούστου 2021, Microsoft Manager Manager για το Azure Networking Alethea Toh έγραψε στο ιστολόγιο Azure ότι η εταιρεία κατέγραψε μαζική αύξηση επιθέσεων DDoS το πρώτο εξάμηνο του έτους σε σύγκριση με τους τελευταίους έξι μήνες του 2020.
Ο αριθμός των καταγεγραμμένων ημερήσιων επιθέσεων DDoS αυξήθηκε περίπου κατά 25%, με τη Microsoft να μετριάσει περισσότερες από 250.000 επιμέρους επιθέσεις εναντίον του Azure. Επιπλέον, κατά την ίδια περίοδο, το μέσο μέγεθος επίθεσης DDoS που στοχεύει στο Azure αυξήθηκε από 250Gbps σε 325Gbps.
Οι παρατηρήσεις της Microsoft συσχετίζονται με ευρύτερες τάσεις DDoS. Ερευνητικά Εργαστήρια Imperva Έκθεση για την άμυνα Cyberthreat 2021 διαπιστώθηκε ότι ο συνολικός όγκος επίθεσης DDoS αυξήθηκε κατά 200% σε σύγκριση με το 2020, με τον αριθμό των πακέτων ανά επίθεση να αυξάνεται κατά 300%.
Συνολικά, οι επιθέσεις DDoS αυξάνονται, αλλά οι μεγαλύτερες διαδικτυακές υπηρεσίες όπως το Azure, το AWS και ούτω καθεξής είναι πολύ καλύτερες για να μετριάσουν τη ζημιά.
Ξέρετε τι κάνει μια επίθεση DDoS; Προσωπικά, δεν είχα ιδέα μέχρι να διαβάσω αυτό το γράφημα.
Διαβάστε Επόμενο
- Ασφάλεια
- Windows
- DDoS
- Microsoft
- Κυβερνασφάλεια
Ο Gavin είναι ο Junior Editor για Windows and Technology Explained, τακτικός συνεργάτης του Really Useful Podcast και τακτικός αναθεωρητής προϊόντων. Έχει BA (Hons) Σύγχρονη Γραφή με Πρακτικές Artηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας συγγραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή