Det største DDoS-angrepet på Microsofts Azure

Et massivt DDoS-angrep på Microsoft Azure skjedde i august, 2021. Den høyeste toppen i trafikken nådde 2,4 Tbps. Selskapet avslører ikke informasjon om kundens identitet.

DDoS-angrep:stor trussel mot cybersikkerhet

DDoS-angrep er et av de presserende problemene i cybersikkerhetsfeltet i disse dager. En distribuert tjenestenekt (DDOS) angrep er når en server, Nettverk, service, or surrounding infrastructure gets flooded with internet traffic. To conduct such attacks hackers use botnett as generators of traffic. Networked resources like IoT devices and computers are also exploited in this scheme. For å si det enkelt, DDoS attacks look like malicious queries flow which makes the attacked server overloaded.

Network load on attack duration

I Microsofts rapport står det at angrepet gikk mer enn 10 minutter og skapte kortvarige utbrudd som økte med 2,4 Tbps, 0.55Tbps, og til slutt 1,7 Tbps. Angrepet overskredet 140 prosent høyere enn det høyeste angrepsbåndbreddevolumet i 2020. Azure tålte titalls terabiter av angrepet og holdt seg på nett gjennom hele det.

«Angrepstrafikken stammet fra ca 70,000 kilder og fra flere land i Asia-Stillehavsregionen, som Malaysia, Vietnam, Taiwan, Japan, og Kina, samt fra USA,"Forteller Amir Dahan, en senior programleder for Microsofts Azure-nettverksteam.1

Ifølge Dahan, et slikt angrep viser hackernes økende evne til å bruke store trafikkvolumer for å presse det målrettede nettverket. Azures DDoS-beskyttelsesplattform kan tåle skredet på grunn av den spesielle ordningen som er lagt inn i arbeidet. The main principle is the mitigation pipelines and distributed DDoS detection that allows the platform to absorb tens of terabits. Kontrollplanlogikk flytter dynamisk avbøtende ressurser nærmest angrepskildene. Det sikrer at DDoS-trafikk aldri når kunderegionen, men flytter den til DDoS-kildelandene.

Økning i DDoS-angrep

Dess, Microsoft delte en rapport om Azures DDoS-trender for første halvdel av 2021 hvor det viser en 25% økning i angrep sammenlignet med Q4 av 2020. Selv om cybersikkerhetsspesialister fra selskapet observerer en nedgang i maksimal angrepseffekt. Det gikk fra 1 Tbps i Q3 av 2020 til 625 Mbps i første halvdel av 2021.

maksimal angrepsbåndbredde (terabit per sekund) I 2020 og august 2021 attack./azure.microsoft.com

Nå med dette tilfellet av et så massivt DDoS-angrep, cybersikkerhetsspesialister spår den betydelige økningen i fremtiden. Spesialister fra Cisco sier at det totale antallet DDoS-angrep kan dobles fra 7.9 millioner gjennomført i 2018 til nesten over 15 millioner inn 2023. Et interessant faktum: det første registrerte distribuerte tjenestenektangrepet fant sted i 1996. Panix, den eldste internettleverandøren, ble satt offline i flere dager da SYN flom, a now-classic DDoS attack scheme, Ble påført.

  1. Microsoft report on this attack

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen