Det største DDoS-angreb på Microsofts Azure

A massive DDoS attack on Microsoft Azure happened in August, 2021. Den højeste top i trafikken nåede 2,4 Tbps. Virksomheden afslører ikke oplysninger om kundens identitet.

DDoS-angreb:stor trussel mod cybersikkerhed

DDoS-angreb er et af de presserende problemer på cybersikkerhedsområdet i disse dage. En distribueret denial-of-service (DDOS) angreb er, når en server, netværk, service, or surrounding infrastructure gets flooded with internet traffic. To conduct such attacks hackers use botnets as generators of traffic. Networked resources like IoT devices and computers are also exploited in this scheme. For at sige det enkelt, DDoS attacks look like malicious queries flow which makes the attacked server overloaded.

Network load on attack duration

I Microsofts rapport står der, at angrebet gik mere end 10 minutter og skabte kortvarige udbrud, der steg med 2,4 Tbps, 0.55Tbps, og til sidst 1,7 Tbps. Angrebet overskredet 140 procent højere end den højeste angrebsbåndbredde i 2020. Azure udholdt snesevis af terabit af angrebet og forblev online under hele det.

”Angrebstrafikken stammede fra ca 70,000 kilder og fra flere lande i Asien-Stillehavsområdet, såsom Malaysia, Vietnam, Taiwan, Japan, og Kina, samt fra USA,”Fortæller Amir Dahan, en senior program manager for Microsofts Azure-netværksteam.1

Ifølge Dahan, et sådant angreb viser hackernes stigende evne til at anvende store trafikmængder for at presse det målrettede netværk. Azures DDoS-beskyttelsesplatform kunne modstå lavinen på grund af den særlige ordning, der er lagt i dets arbejde. The main principle is the mitigation pipelines and distributed DDoS detection that allows the platform to absorb tens of terabits. Kontrolplanslogik flytter dynamisk afhjælpningsressourcer tættest på angrebskilderne. Det sikrer, at DDoS-trafik aldrig når kunderegionen, men flytter den til DDoS-kildelandene.

Stigning i DDoS-angreb

Derudover, Microsoft delte en rapport om Azures DDoS-tendenser for første halvdel af 2021 hvor det viser en 25% stigning i angreb i forhold til 4. kvartal af 2020. Selvom cybersikkerhedsspecialister fra virksomheden observerer et fald i maksimalt angrebsoutput. Det gik fra 1 Tbps i Q3 af 2020 til 625 Mbps i første halvdel af 2021.

maksimal angrebsbåndbredde (terabit per sekund) I 2020 og august 2021 attack./azure.microsoft.com

Nu med dette tilfælde af et så massivt DDoS-angreb, cybersikkerhedsspecialister forudser en betydelig stigning i fremtiden. Specialister fra Cisco siger, at det samlede antal DDoS-angreb kan fordobles fra 7.9 mio. gennemført i 2018 til næsten overstået 15 million i 2023. Et interessant faktum: det første registrerede distribuerede lammelsesangreb fandt sted i 1996. Panix, den ældste internetudbyder, blev sat offline i flere dage, da SYN oversvømmede, a now-classic DDoS attack scheme, blev anvendt.

  1. Microsoft report on this attack

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Angribere normalt ikke brut-force lange adgangskoder

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse …

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede et fungerende proof-of-concept …

Efterlad et Svar