Microsoft предотвратила одну из крупнейших когда-либо зарегистрированных DDoS-атак: вот что произошло
11 октября 2021 года Microsoft объявила, что в конце августа она случайно отразила массовые DDoS-атаки со скоростью 2,4 Тбит / с в своей службе Azure, практически не допустив простоев для миллионов пользователей по всему миру.
Из этого можно сделать две примечательных вещи: размер атаки с самого начала и то, что клиенты Azure не были вынуждены отключаться в массовом порядке.
Итак, как Microsoft отразила одну из крупнейших когда-либо зарегистрированных DDoS-атак и поддержала работу Azure?
Microsoft стала мишенью второй по величине DDoS-атаки в мире
Прежде чем рассматривать, как Microsoft выдержала давление, подумайте о масштабах атаки.
Только одна другая DDoS-атака превзошла атаку Azure: DDoS-атака 2,54 Тбит / с на Google в 2017 году, о которой сообщалось в 2020 году.
Чуть ниже Microsoft Azure DDoS находится атака 2020 года на Amazon Web Services (AWS) со скоростью 2,3 Тбит / с.
Microsoft заявляет, что масштабная атака была нацелена на одного из ее европейских клиентов, а трафик исходил из «примерно 70 000 источников из нескольких стран Азиатско-Тихоокеанского региона», включая Малайзию, Вьетнам, Тайвань, Японию и Китай. Однако был также обнаружен трафик из Соединенных Штатов.
Официальный блог Microsoft, раскрывающий массовые DDoS-атаки, объясняет, что атака использовала отражение UDP, чтобы усилить свои эффекты. Атаки с отражением UDP усиливают эффект DDoS, генерируя больше данных ответа, чем отправляется, которые затем миллионы раз отклоняются к цели.
Результирующий объем – это то, что обычно отключает цель.
Что касается DDoS-атак, атака Azure была недолгой. Microsoft записала три волны в течение примерно десяти минут, при этом на первом пике была зафиксирована максимальная громкость 2,4 Тбит / с, на втором – 0,55 Тбит / с и на третьем – 1,7 Тбит / с.
Атака Microsoft Azure демонстрирует защиту от DDoS-атак
Похоже, что Microsoft Azure привлекла внимание ShamWow к огромной DDoS-атаке, с очевидной легкостью выдержав огромный всплеск высокой мощности.
Но как инфраструктура Microsoft сдерживала DDoS-атаки, когда многие другие службы рухнули бы?
В блоге Microsoft объясняется, что «защита от DDoS-атак в Azure, основанная на распределенных конвейерах обнаружения и смягчения DDoS-атак, может поглощать десятки терабитов DDoS-атак». Хотя это звучит как вызов для злоумышленника, на самом деле Microsoft демонстрирует, сколько размышлений было вложено в разработку надежной защиты от DDoS-атак, поскольку стоимость запуска атаки ниже, чем когда-либо, но потенциальный объем данных огромен.
Средство защиты от DDoS-атак в Azure обеспечивает быстрое обнаружение и предотвращение крупных атак путем непрерывного мониторинга нашей инфраструктуры во многих точках сети. Когда отклонения от базовых показателей чрезвычайно велики, наша логика уровня управления DDoS-атаками выполняет обычные шаги обнаружения, необходимые для небольших наводнений, для немедленного смягчения последствий. Это обеспечивает максимально быстрое устранение последствий и предотвращает сопутствующий ущерб от таких крупных атак.
Короче говоря, распределенная модель смягчает эффекты, перемещая трафик, изолируя определенные области и защищая остальную часть сети.
Увеличиваются ли DDoS-атаки?
Распределенные атаки типа «отказ в обслуживании» – одна из тех проблем, которые могут увеличиваться в двух направлениях: частота и масштаб.
При ответе на любой вопрос об увеличении числа DDoS-атак необходимо учитывать и то, и другое.
В начале августа 2021 года менеджер программы Microsoft по сетям Azure Алетия Тох написала в блоге Azure, что компания зафиксировала значительный рост DDoS-атак в первой половине года по сравнению с последними шестью месяцами 2020 года.
Количество регистрируемых ежедневных DDoS-атак выросло примерно на 25%, при этом Microsoft предотвратила более 250 000 индивидуальных атак на Azure. Кроме того, за тот же период средний размер DDoS-атаки, нацеленной на Azure, увеличился с 250 Гбит / с до 325 Гбит / с.
Наблюдения Microsoft коррелируют с более широкими тенденциями DDoS-атак. Отчет Imperva Research Labs по защите от киберугроз за 2021 год показал, что общий объем DDoS-атак увеличился на 200% по сравнению с 2020 годом, при этом количество пакетов на атаку увеличилось на 300%.
В целом количество DDoS-атак растет, но крупнейшие веб-сервисы, такие как Azure, AWS и т. Д., Намного лучше справляются с минимизацией ущерба.