Microsoft остановила крупнейшую DDoS-атаку, о которой когда-либо сообщалось

Дядя Влад

Распределенные атаки типа «отказ в обслуживании» (DDoS) стали более распространенными , и Microsoft недавно опубликовала сообщение в блоге, посвященное тенденциям таких атак на ее собственные серверы. В этом сообщении компания сообщает, что в какой-то момент она остановила одну из крупнейших когда-либо зарегистрированных DDoS-атак на сервер Microsoft Azure в Азии.

По данным Microsoft, в ноябре неназванный клиент Azure в Азии подвергся DDoS-атаке с пропускной способностью 3,47 Тбит/с и скоростью передачи пакетов 340 миллионов пакетов в секунду (pps). Атака исходила из 10 000 источников из разных стран по всей мира, включая Китай, Южную Корею, Россию, Иран и Тайвань. Сама атака длилась 15 минут. Однако это не первая атака такого масштаба, так как в декабре в Азии было еще две атаки, одна на 3,25 Тбит/с и еще одна на 2,55 Тбит/с.

Стена корпоративного сервера Nvidia T4.

Для тех, кто не знаком, DDoS-атака — это злонамеренная попытка нарушить нормальный трафик сервера или службы. Обычно это включает в себя использование эксплуатируемых удаленных машин, зараженных вредоносным ПО (которые контролируются хакерами), для отправки инструкций через Интернет для перегрузки целевых сетевых серверов.

За пределами Азии в отчете Microsoft также приводится ряд других интересных статистических данных, касающихся DDoS-атак. По данным компании, больше всего DDoS-атак пришлось на август. Это знаменует собой смену хакеров, действующих круглый год, вместо того, чтобы сосредоточиться на традиционных временных рамках праздничного сезона.

Итак, как Microsoft останавливает DDoS-атаки на свои серверы Azure? И что вызывает этот значительный рост?

Microsoft говорит, что рост числа атак связан с высокой доступностью дешевых услуг DDoS по найму, которые могут побудить хакеров отключить серверы. Сама Microsoft предотвращает атаки с помощью своей команды Azure DDoS Protection . Эта группа защищает каждое имущество в Microsoft и на всех серверах Azure. Azure DDoS Protection поставляется с постоянным мониторингом и автоматическим подавлением сетевых атак, защитой на уровне приложений и расширенными интеллектуальными функциями, которые могут со временем изучать шаблоны трафика.

«Нашим клиентам не нужно беспокоиться о том, как защитить свои рабочие нагрузки в Azure, а не запускать их локально. Платформа защиты от DDoS-атак Azure может значительно масштабироваться, чтобы поглощать самые большие объемы DDoS-атак, предоставляя нашим клиентам необходимый им уровень защиты», — пояснила Алетея Тох, менеджер по продуктам в Azure Networking.