W Microsoft, pomimo zmieniających się wyzwań w krajobrazie cybernetycznym, zespołowi Azure DDoS Protection udało się skutecznie złagodzić liczne ataki DDos. Gigant z Redmond pochwalił się danymi na ten temat.
Zobacz także: Co to jest Wordle? Na czym polega fenomen tego internetowego hitu?
Microsoft łagodzi ataki DDos
Microsoft złagodził średnio 1955 ataków dziennie, co stanowi 40-procentowy wzrost w porównaniu z pierwszą połową 2021 r. Maksymalna liczba odnotowanych dziennie ataków wyniosła 4296 ataków 10 sierpnia 2021 r. W sumie złagodzono ponad 359 713 unikalnych ataków na globalną infrastrukturę w drugiej połowie 2021 r., co stanowi 43-procentowy wzrost w porównaniu z pierwszą połową 2021 r.
Co ciekawe, nie było tak dużej koncentracji ataków w okresie świątecznym na koniec roku w porównaniu z poprzednimi latami. W trzecim kwartale widzieliśmy więcej ataków niż w czwartym, przy czym najwięcej ataków miało miejsce w sierpniu. Może to wskazywać na przesunięcie w kierunku atakujących przez cały rok — już nie sezon wakacyjny jest przysłowiowym sezonem DDoS! Podkreśla to znaczenie ochrony przed atakami DDoS przez cały rok, a nie tylko w okresach największego natężenia ruchu.
Platforma Azure wzmacnia cyberbezpieczeństwo
W październiku zeszłego roku Microsoft poinformował o ataku DDoS o przepustowości 2,4 terabita na sekundę (Tbps) na platformie Azure, który skutecznie złagodzono. Od tego czasu udaremniono także trzy większe ataki.
W listopadzie Microsoft złagodził atak DDoS o przepustowości 3,47 Tb/s i szybkości pakietów 340 milionów pakietów na sekundę (pps), wymierzonego w klienta Azure w Azji. Jest to prawdopodobnie największy atak, jaki kiedykolwiek zgłoszono w historii.
Był to atak rozproszony pochodzący z około 10 000 źródeł i z wielu krajów na całym świecie, w tym ze Stanów Zjednoczonych, Chin, Korei Południowej, Rosji, Tajlandii, Indii, Wietnamu, Iranu, Indonezji i Tajwanu. Wektorami ataków były: odbicie UDP na porcie 80 przy użyciu protokołu Simple Service Discovery Protocol (SSDP), Connection-less Lightweight Directory Access Protocol (CLDAP), systemu nazw domen (DNS) i protokołu NTP (Network Time Protocol). Atak trwał około 15 minut.
W grudniu złagodzono dwa kolejne ataki, które przekroczyły 2,5 Tb/s, z których oba ponownie miały miejsce w Azji. Jednym z nich był atak UDP 3,25 Tbps w Azji na porty 80 i 443, trwający ponad 15 minut z czterema głównymi wartościami szczytowymi, pierwszym przy 3,25 Tbps, drugim przy 2,54 Tbps, trzecim przy 0,59 Tbps i czwartym przy 1,25 Tbps.
W takich przypadkach klienci nie muszą się martwić o to, jak chronić swoje usługi na platformie Azure. Platforma ochrony przed atakami DDoS Azure, oparta na rozproszonych potokach wykrywania i łagodzenia ataków DDoS, może być niezwykle skalowana, aby wchłonąć największą liczbę ataków DDoS, zapewniając klientom poziom ochrony, którego potrzebują. Usługa wykorzystuje szybkie wykrywanie i łagodzenie dużych ataków poprzez ciągłe monitorowanie infrastruktury w wielu punktach globalnej sieci Microsoft. Ruch jest oczyszczany na brzegu sieci platformy Azure, zanim wpłynie na dostępność usług. Jeśli Microsoft stwierdzi, że liczba ataków jest znaczna, wykorzystuje globalną skalę platformy Azure do obrony przed atakiem.
Źródło: microsoft