Den 11 oktober 2021 meddelade Microsoft att det i slutet av augusti avslappnade en massiv DDoS på 2,4 Tbps på sin Azure -tjänst, med knappt någon stillestånd för sina miljoner användare över hela världen.

Det finns två anmärkningsvärda saker att ta från detta: attackens storlek till att börja med och att Azure -kunder inte tvingades offline i massor.

Så hur tog Microsoft bort en av de största någonsin registrerade DDoS -attackerna och höll Azure igång?

Microsofts mål för världens näst största DDoS -attack

Innan du överväger hur Microsoft sugit upp trycket, överväg attackens storlek.

Endast en annan DDoS -attack har överträffat den attack som Azure ådragit sig: DDoS -attacken på 2,54Tbps på Google redan 2017, som rapporterades 2020.

Relaterad: Vad är en DDOS -attack och hur kan den krascha en webbplats eller ett spel?

Sitter strax under Microsoft Azure DDoS är 2020 -attacken på Amazon Web Services (AWS), som registrerar 2,3Tbps.

Microsoft säger att den enorma attacken riktade sig till en av dess europeiska klienter, med trafik som kommer från "cirka 70 000 källor från flera länder i Asien-Stillahavsområdet", inklusive Malaysia, Vietnam, Taiwan, Japan och Kina. Men det upptäcktes också trafik från USA.

instagram viewer

De officiell Microsoft -blogg avslöjar den massiva DDoS förklarar att attacken använde UDP -reflektion för att förstora dess effekter. UDP -reflektionsattacker förstärker DDoS -effekten genom att generera mer svarsdata än som skickas, som sedan avleds till målet miljontals gånger.

Den resulterande volymen är det som slår målet offline - vanligtvis.

När det gäller DDoS-attacker var Azure-attacken ganska kortlivad. Microsoft spelade in tre vågor under cirka tio minuter, med den första toppen som spelade in den största volymen på 2,4Tbps, den andra på 0,55Tbps och den tredje med 1,7Tbps.

Microsoft Azure Attack illustrerar DDoS -skydd

Microsoft Azure tycks ha tagit en ShamWow till den enorma DDoS-attacken, och njöt av den enorma högeffektsbursten med lätthet.

Men hur innehöll Microsofts infrastruktur DDoS när så många andra tjänster skulle ha rasat?

Microsoft -bloggen förklarar att "Azure's DDoS -skydd, byggt på distribuerade DDoS -detekterings- och begränsningsrörledningar, kan absorbera tiotals terabiter av DDoS -attacker. "Även om det låter som en utmaning för en angripare, är det faktiskt Microsoft som illustrerar hur mycket Tanken har gått på att utveckla robust DDoS -skydd eftersom kostnaden för att starta en attack är lägre än någonsin, men den potentiella informationen massiv.

Azures DDoS -begränsning använder snabb upptäckt och lindring av stora attacker genom att kontinuerligt övervaka vår infrastruktur på många punkter i nätverket. När avvikelser från baslinjer är extremt stora, skär vår logik i DDoS-kontrollplanet igenom normala detekteringssteg, som behövs för översvämningar med lägre volym, för att omedelbart sätta igång. Detta säkerställer den snabbaste tiden till minskning och förhindrar säkerhetsskador från så stora attacker.

Kort sagt, en distribuerad modell mildrar effekterna genom att flytta runt trafik, isolera specifika områden och skydda resten av nätverket.

Relaterad: DDoS vs. DoS: Vad är skillnaden?

Ökar DDoS -attacker?

Distribuerade Denial of Service -attacker är en av de frågor som kan öka i två riktningar: frekvens och skala.

Att besvara alla frågor om en ökning av DDoS -attacker måste överväga båda.

I början av augusti 2021, Microsoft Program Manager för Azure Networking Alethea Toh skrev på Azure -bloggen att företaget registrerade en massiv ökning av DDoS -attacker under första halvåret jämfört med de senaste sex månaderna 2020.

Antalet inspelade dagliga DDoS -attacker ökade med cirka 25%, och Microsoft minskade mer än 250 000 individuella attacker mot Azure. Under samma period ökade dessutom den genomsnittliga DDoS -attackstorleken för Azure från 250 Gbps till 325 Gbps.

Microsofts observationer korrelerar till en bredare DDoS -trender. Imperva Research Labs 2021 Cyberthreat Defense Report fann att den totala DDoS -attackvolymen ökade 200% jämfört med 2020, med antalet paket per attack som ökade med 300%.

Sammantaget ökar DDoS -attacker, men de största webbtjänsterna som Azure, AWS och så vidare är mycket bättre på att mildra skadan.

Dela med sigTweetE-post
Vad är exakt en DDoS -attack och hur händer det?

Vet du vad en DDoS -attack gör? Personligen hade jag ingen aning förrän jag läste denna infografik.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Windows
  • DDoS
  • Microsoft
  • Cybersäkerhet
Om författaren
Gavin Phillips (964 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podden och en vanlig produktgranskare. Han har en BA (Hons) samtidsskrivning med digitala konstpraxis från Devons kullar, liksom över ett decennium av professionell skrivarupplevelse. Han njuter av stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera