De grootste DDoS-aanval op Microsoft's Azure

In augustus vond een massale DDoS-aanval op Microsoft Azure plaats, 2021. De hoogste piek in het verkeer bereikte 2,4 Tbps. Bedrijf geeft geen informatie over klantidentiteit vrij.

DDoS-aanvallen:grote bedreiging voor cyberbeveiliging

DDoS-aanvallen zijn tegenwoordig een van de dringende problemen op het gebied van cyberbeveiliging. Een gedistribueerde denial-of-service (DDoS) aanval is wanneer een server, netwerk, onderhoud, or surrounding infrastructure gets flooded with internet traffic. To conduct such attacks hackers use botnets as generators of traffic. Networked resources like IoT devices and computers are also exploited in this scheme. Simpel gezegd, DDoS attacks look like malicious queries flow which makes the attacked server overloaded.

Network load on attack duration

In het rapport van Microsoft staat dat de aanval meer dan... 10 minuten creëren kortstondige bursts met een piek van 2,4 Tbps, 0.55Tbps, en tot slot 1,7 Tbps. De aanval overtrof 140 procent hoger dan het hoogste aanvalsbandbreedtevolume in 2020. Azure heeft tientallen terabits van de aanval doorstaan ​​en bleef de hele tijd online.

“Het aanvalsverkeer is afkomstig van ongeveer 70,000 bronnen en uit meerdere landen in de regio Azië-Pacific, zoals Maleisië, Vietnam, Taiwan, Japan, en China, evenals uit de Verenigde Staten,"Vertelt Amir Dahan", een senior programmamanager voor het Azure-netwerkteam van Microsoft.1

volgens Dahan, een dergelijke aanval toont het toenemende vermogen van hackers om grote verkeersvolumes toe te passen om het gerichte netwerk te bereiken. Azure's DDoS-beveiligingsplatform zou de lawine kunnen doorstaan ​​vanwege het speciale schema dat erin is gestopt. The main principle is the mitigation pipelines and distributed DDoS detection that allows the platform to absorb tens of terabits. De logica van het besturingsvlak verplaatst de mitigatiebronnen dynamisch het dichtst bij de aanvalsbronnen. Het zorgt ervoor dat DDoS-verkeer nooit de klantregio bereikt, maar verplaatst naar de DDoS-bronlanden.

Toename van DDoS-aanvallen

Daarnaast, Microsoft deelde een rapport over de DDoS-trends van Azure voor de eerste helft van 2021 waar het een laat zien 25% toename van aanvallen in vergelijking met Q4 van 2020. Hoewel cyberbeveiligingsspecialisten van het bedrijf een afname van de maximale aanvalsoutput waarnemen. Het ging van 1 Tbps in Q3 van 2020 naar 625 Mbps in de eerste helft van 2021.

maximale aanvalsbandbreedte (terabit per seconde) In 2020 en augustus 2021 attack./azure.microsoft.com

Nu met dit exemplaar van zo'n enorme DDoS-aanval, cyberbeveiligingsspecialisten voorspellen een aanzienlijke stijging in de toekomst. Specialisten van Cisco zeggen dat het totale aantal DDoS-aanvallen kan verdubbelen ten opzichte van de 7.9 miljoen uitgevoerd in 2018 bijna voorbij 15 miljoen in 2023. Een interessant feit: de eerste geregistreerde gedistribueerde denial of service-aanval vond plaats in 1996. Panix, de oudste internetprovider, werd enkele dagen offline gezet toen SYN overstroomde, a now-classic DDoS attack scheme, was toegepast.

  1. Microsoft report on this attack

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Aanvallers forceren meestal geen lange wachtwoorden

Aanvallers forceren meestal geen lange wachtwoorden

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Nog een Windows-nuldag zorgt voor beheerdersrechten

Nog een Windows-nuldag zorgt voor beheerdersrechten

Onderzoeker Abdelhamid Naceri, die deze keer vaak over Windows-bugs rapporteert, heeft een werkende proof-of-concept laten vallen …

Laat een antwoord achter