Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.

Hieruit kunnen twee opmerkelijke dingen worden afgeleid: de omvang van de aanval om mee te beginnen en dat Azure-klanten niet massaal offline werden gedwongen.

Dus, hoe wist Microsoft een van de grootste ooit geregistreerde DDoS-aanvallen af ​​te weren en Azure draaiende te houden?

Microsoft doelwit van tweede grootste DDoS-aanval ter wereld

Overweeg, voordat u nagaat hoe Microsoft de druk heeft opgevangen, de omvang van de aanval in ogenschouw genomen.

Slechts één andere DDoS-aanval heeft de aanval van Azure overtroffen: de 2,54 Tbps DDoS-aanval op Google in 2017, die in 2020 werd gemeld.

Verwant: Wat is een DDOS-aanval en hoe kan deze een website of game laten crashen?

Net onder de Microsoft Azure DDoS zit de 2020-aanval op Amazon Web Services (AWS), die 2,3 Tbps registreert.

Microsoft zegt dat de enorme aanval gericht was op een van zijn Europese klanten, waarbij het verkeer afkomstig was van... "ongeveer 70.000 bronnen uit meerdere landen in de regio Azië-Pacific", waaronder Maleisië, Vietnam, Taiwan, Japan en China. Er werd echter ook verkeer gedetecteerd vanuit de Verenigde Staten.

instagram viewer

De officiële Microsoft-blog het onthullen van de enorme DDoS verklaart dat de aanval UDP-reflectie gebruikte om de effecten te vergroten. UDP-reflectieaanvallen versterken het DDoS-effect door meer responsgegevens te genereren dan er worden verzonden, die vervolgens miljoenen keren naar het doel worden afgebogen.

Het resulterende volume is wat het doelwit meestal offline haalt.

Wat DDoS-aanvallen betreft, was de Azure-aanval van vrij korte duur. Microsoft nam drie golven op in de loop van ongeveer tien minuten, waarbij de eerste piek het grootste volume van 2,4 Tbps registreerde, de tweede met 0,55 Tbps en de derde met 1,7 Tbps.

Microsoft Azure Attack illustreert DDoS-bescherming

Microsoft Azure lijkt een ShamWow te hebben meegenomen naar de enorme DDoS-aanval en de enorme krachtige burst met schijnbaar gemak op te zuigen.

Maar hoe bevatte de infrastructuur van Microsoft de DDoS terwijl zoveel andere diensten zouden zijn afgebrokkeld?

De Microsoft-blog legt uit dat "Azure's DDoS-bescherming, gebouwd op gedistribueerde DDoS-detectie- en mitigatiepijplijnen, kan absorberen tientallen terabits aan DDoS-aanvallen." Hoewel dat voor een aanvaller als een uitdaging klinkt, illustreert het eigenlijk Microsoft hoeveel er is nagedacht over het ontwikkelen van robuuste DDoS-bescherming, aangezien de kosten van het lanceren van een aanval lager zijn dan ooit, maar de potentiële gegevens enorm.

Azure's DDoS-beperking maakt gebruik van snelle detectie en beperking van grote aanvallen door onze infrastructuur op veel punten in het netwerk continu te bewaken. Wanneer afwijkingen van baselines extreem groot zijn, doorloopt onze DDoS-besturingsvlaklogica de normale detectiestappen, die nodig zijn voor overstromingen met een lager volume, om onmiddellijk tot mitigatie te komen. Dit zorgt voor de snelste time-to-mitigation en voorkomt nevenschade door dergelijke grote aanvallen.

Kortom, een gedistribueerd model verzacht de effecten door verkeer te verplaatsen, specifieke gebieden te isoleren en de rest van het netwerk te beschermen.

Verwant: DDoS versus DoS: wat is het verschil?

Nemen DDoS-aanvallen toe?

Distributed Denial of Service-aanvallen zijn een van die problemen die in twee richtingen kunnen toenemen: frequentie en schaal.

Bij het beantwoorden van elke vraag over een toename van DDoS-aanvallen moet met beide rekening worden gehouden.

Begin augustus 2021, Microsoft Program Manager voor Azure Networking Alethea Toh schreef op de Azure-blog dat het bedrijf in de eerste helft van het jaar een enorme toename van DDoS-aanvallen registreerde in vergelijking met de laatste zes maanden van 2020.

Het aantal geregistreerde dagelijkse DDoS-aanvallen steeg met ongeveer 25%, waarbij Microsoft meer dan 250.000 individuele aanvallen op Azure afweerde. Bovendien nam in dezelfde periode de gemiddelde grootte van een DDoS-aanval op Azure toe van 250 Gbps naar 325 Gbps.

De observaties van Microsoft correleren met bredere DDoS-trends. Imperva onderzoekslaboratoria Cyberthreat Defense-rapport 2021 ontdekte dat het totale DDoS-aanvalsvolume met 200% toenam in vergelijking met 2020, waarbij het aantal pakketten per aanval met 300% toenam.

Over het algemeen nemen DDoS-aanvallen toe, maar de grootste webservices zoals Azure, AWS enzovoort zijn veel beter in het beperken van de schade.

DeelTweetenE-mail
Wat is een DDoS-aanval precies en hoe gebeurt het?

Weet jij wat een DDoS-aanval doet? Persoonlijk had ik geen idee totdat ik deze infographic las.

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • ramen
  • DDoS
  • Microsoft
  • Cyberbeveiliging
Over de auteur
Gavin Phillips (964 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren