Im August kam es zu einem massiven DDoS-Angriff auf Microsoft Azure, 2021. Die höchste Verkehrsspitze erreichte 2,4 Tbit/s. Das Unternehmen gibt keine Informationen zur Kundenidentität.
DDoS-Angriffe:große Bedrohung für die Cybersicherheit
DDoS-Angriffe sind heutzutage eines der drängenden Themen im Bereich der Cybersicherheit. Ein verteilter Denial-of-Service (DDOS) Angriff ist, wenn ein Server, Netzwerk, Service, oder die umliegende Infrastruktur wird mit Internetverkehr überflutet. Um solche Angriffe durchzuführen, verwenden Hacker Botnetze als Verkehrserzeuger. Vernetzte Ressourcen wie IoT-Geräte und Computer werden auch in diesem Schema ausgenutzt. Einfach gesagt, DDoS-Angriffe sehen aus wie böswillige Abfragen, die den angegriffenen Server überlasten.
In Microsofts Bericht heißt es, der Angriff ging mehr als 10 Minuten, die kurzlebige Bursts mit einem Spitzenwert von 2,4 Tbit/s erzeugen, 0.55Tbit/s, und zuletzt 1,7 Tbit/s. Der Angriff überschritten 140 Prozent höher als das höchste Angriffsbandbreitenvolumen in 2020. Azure überstand Dutzende Terabit des Angriffs und blieb währenddessen online.
„Der Angriffsverkehr stammte von ca. 70,000 Quellen und aus mehreren Ländern im asiatisch-pazifischen Raum, wie Malaysia, Vietnam, Taiwan, Japan, und China, sowie aus den USA,”Erzählt Amir Dahan, ein leitender Programmmanager für das Azure-Netzwerkteam von Microsoft.1
Laut Dahan, Ein solcher Angriff zeigt die zunehmende Fähigkeit von Hackern, große Datenverkehrsmengen anzuwenden, um das Zielnetzwerk zu unterdrücken. Die DDoS-Schutzplattform von Azure könnte aufgrund des speziellen Schemas der Lawine standhalten. Das Hauptprinzip sind die Mitigation-Pipelines und die verteilte DDoS-Erkennung, die es der Plattform ermöglichen, Dutzende von Terabit zu absorbieren. Die Logik der Steuerungsebene verlagert dynamisch Abwehrressourcen, die den Angriffsquellen am nächsten sind. Es stellt sicher, dass DDoS-Verkehr nie die Kundenregion erreicht, sondern in die DDoS-Quellländer verlagert.
Anstieg von DDoS-Angriffen
zusätzlich, Microsoft hat einen Bericht über die DDoS-Trends von Azure für das erste Halbjahr veröffentlicht 2021 wo es zeigt a 25% Zunahme der Angriffe im Vergleich zu Q4 von 2020. Zwar beobachten Cybersicherheitsspezialisten des Unternehmens einen Rückgang der maximalen Angriffsleistung. Es ging von 1 Tbit/s im 3. Quartal von 2020 zu 625 Mbit/s im ersten Halbjahr 2021.
Jetzt mit diesem Fall eines so massiven DDoS-Angriffs, Cybersicherheitsspezialisten prognostizieren einen deutlichen Anstieg in der Zukunft. Spezialisten von Cisco sagen, dass sich die Gesamtzahl der DDoS-Angriffe gegenüber dem 7.9 Millionen durchgeführt in 2018 bis fast über 15 Millionen in 2023. Ein interessanter Fakt: Der erste aufgezeichnete verteilte Denial-of-Service-Angriff fand in . statt 1996. Panix, der älteste Internetanbieter, wurde bei SYN-Flood für mehrere Tage offline geschaltet, ein mittlerweile klassisches DDoS-Angriffsschema, wurde angewendet.
