In augustus vond een massale DDoS-aanval op Microsoft Azure plaats, 2021. De hoogste piek in het verkeer bereikte 2,4 Tbps. Bedrijf geeft geen informatie over klantidentiteit vrij.
DDoS-aanvallen:grote bedreiging voor cyberbeveiliging
DDoS-aanvallen zijn tegenwoordig een van de dringende problemen op het gebied van cyberbeveiliging. Een gedistribueerde denial-of-service (DDoS) aanval is wanneer een server, netwerk, onderhoud, of de omliggende infrastructuur wordt overspoeld met internetverkeer. Om dergelijke aanvallen uit te voeren, gebruiken hackers botnets als verkeersgeneratoren. Netwerkbronnen zoals IoT-apparaten en computers worden ook in dit plan uitgebuit. Simpel gezegd, DDoS-aanvallen zien eruit als kwaadaardige zoekopdrachten, waardoor de aangevallen server overbelast raakt.
In het rapport van Microsoft staat dat de aanval meer dan... 10 minuten creëren kortstondige bursts met een piek van 2,4 Tbps, 0.55Tbps, en tot slot 1,7 Tbps. De aanval overtrof 140 procent hoger dan het hoogste aanvalsbandbreedtevolume in 2020. Azure heeft tientallen terabits van de aanval doorstaan en bleef de hele tijd online.
“Het aanvalsverkeer is afkomstig van ongeveer 70,000 bronnen en uit meerdere landen in de regio Azië-Pacific, zoals Maleisië, Vietnam, Taiwan, Japan, en China, evenals uit de Verenigde Staten,"Vertelt Amir Dahan", een senior programmamanager voor het Azure-netwerkteam van Microsoft.1
volgens Dahan, een dergelijke aanval toont het toenemende vermogen van hackers om grote verkeersvolumes toe te passen om het gerichte netwerk te bereiken. Azure's DDoS-beveiligingsplatform zou de lawine kunnen doorstaan vanwege het speciale schema dat erin is gestopt. Het belangrijkste principe zijn de mitigatiepijplijnen en gedistribueerde DDoS-detectie waarmee het platform tientallen terabits kan absorberen. De logica van het besturingsvlak verplaatst de mitigatiebronnen dynamisch het dichtst bij de aanvalsbronnen. Het zorgt ervoor dat DDoS-verkeer nooit de klantregio bereikt, maar verplaatst naar de DDoS-bronlanden.
Toename van DDoS-aanvallen
Daarnaast, Microsoft deelde een rapport over de DDoS-trends van Azure voor de eerste helft van 2021 waar het een laat zien 25% toename van aanvallen in vergelijking met Q4 van 2020. Hoewel cyberbeveiligingsspecialisten van het bedrijf een afname van de maximale aanvalsoutput waarnemen. Het ging van 1 Tbps in Q3 van 2020 naar 625 Mbps in de eerste helft van 2021.
Nu met dit exemplaar van zo'n enorme DDoS-aanval, cyberbeveiligingsspecialisten voorspellen een aanzienlijke stijging in de toekomst. Specialisten van Cisco zeggen dat het totale aantal DDoS-aanvallen kan verdubbelen ten opzichte van de 7.9 miljoen uitgevoerd in 2018 bijna voorbij 15 miljoen in 2023. Een interessant feit: de eerste geregistreerde gedistribueerde denial of service-aanval vond plaats in 1996. Panix, de oudste internetprovider, werd enkele dagen offline gezet toen SYN overstroomde, een inmiddels klassiek DDoS-aanvalsplan, was toegepast.
