A massive DDoS attack on Microsoft Azure happened in August, 2021. Den højeste top i trafikken nåede 2,4 Tbps. Virksomheden afslører ikke oplysninger om kundens identitet.
DDoS-angreb:stor trussel mod cybersikkerhed
DDoS-angreb er et af de presserende problemer på cybersikkerhedsområdet i disse dage. En distribueret denial-of-service (DDOS) angreb er, når en server, netværk, service, or surrounding infrastructure gets flooded with internet traffic. To conduct such attacks hackers use botnets as generators of traffic. Networked resources like IoT devices and computers are also exploited in this scheme. For at sige det enkelt, DDoS attacks look like malicious queries flow which makes the attacked server overloaded.
I Microsofts rapport står der, at angrebet gik mere end 10 minutter og skabte kortvarige udbrud, der steg med 2,4 Tbps, 0.55Tbps, og til sidst 1,7 Tbps. Angrebet overskredet 140 procent højere end den højeste angrebsbåndbredde i 2020. Azure udholdt snesevis af terabit af angrebet og forblev online under hele det.
”Angrebstrafikken stammede fra ca 70,000 kilder og fra flere lande i Asien-Stillehavsområdet, såsom Malaysia, Vietnam, Taiwan, Japan, og Kina, samt fra USA,”Fortæller Amir Dahan, en senior program manager for Microsofts Azure-netværksteam.1
Ifølge Dahan, et sådant angreb viser hackernes stigende evne til at anvende store trafikmængder for at presse det målrettede netværk. Azures DDoS-beskyttelsesplatform kunne modstå lavinen på grund af den særlige ordning, der er lagt i dets arbejde. The main principle is the mitigation pipelines and distributed DDoS detection that allows the platform to absorb tens of terabits. Kontrolplanslogik flytter dynamisk afhjælpningsressourcer tættest på angrebskilderne. Det sikrer, at DDoS-trafik aldrig når kunderegionen, men flytter den til DDoS-kildelandene.
Stigning i DDoS-angreb
Derudover, Microsoft delte en rapport om Azures DDoS-tendenser for første halvdel af 2021 hvor det viser en 25% stigning i angreb i forhold til 4. kvartal af 2020. Selvom cybersikkerhedsspecialister fra virksomheden observerer et fald i maksimalt angrebsoutput. Det gik fra 1 Tbps i Q3 af 2020 til 625 Mbps i første halvdel af 2021.
Nu med dette tilfælde af et så massivt DDoS-angreb, cybersikkerhedsspecialister forudser en betydelig stigning i fremtiden. Specialister fra Cisco siger, at det samlede antal DDoS-angreb kan fordobles fra 7.9 mio. gennemført i 2018 til næsten overstået 15 million i 2023. Et interessant faktum: det første registrerede distribuerede lammelsesangreb fandt sted i 1996. Panix, den ældste internetudbyder, blev sat offline i flere dage, da SYN oversvømmede, a now-classic DDoS attack scheme, blev anvendt.
