Microsoft: клиент Azure пострадал от рекордной DDoS-атаки в августе

19
Правительства превращают банду программ-вымогателей REvil в офлайн

Microsoft предотвратила рекордные 2,4 Тбит / с (терабит в секунду) распределенной атаки типа «отказ в обслуживании» (DDoS), нацеленной на европейского клиента Azure, в последнюю неделю августа.

«Это на 140 процентов выше, чем у атаки 1 Тбит / с 2020 года, и выше, чем у любого сетевого объемного события, ранее обнаруженного в Azure», — сказал Амир Дахан, старший менеджер программы по сетям Azure, также описав это как атаку с отражением по протоколу пользовательских дейтаграмм (UDP).

Огромная DDoS-атака была запущена с использованием примерно 70 000 ботов, в основном в Азиатско-Тихоокеанском регионе (например, Малайзия, Вьетнам, Тайвань, Япония и Китай) и из Соединенных Штатов.

Злоумышленники поражают инфраструктуру Azure краткими импульсами в течение 10 минут, каждая из которых достигает терабитных объемов.

Дахан добавил, что выделяются три пика атаки: первая достигла максимальной пропускной способности 2,4 Тбит / с, а последующая — 0,55 Тбит / с и 1,7 Тбит / с.

Августовская DDoS-атака произошла после того, как Microsoft сообщила о 25-процентном увеличении атак по сравнению с четвертым кварталом 2020 года при снижении максимальной объемной пропускной способности с 1 Тбит / с в третьем квартале 2020 года до 625 Мбит / с в первой половине 2021 года.

Количество DDoS-атак увеличивается

Распределенные атаки типа «отказ в обслуживании» (DDoS), значительно увеличивающиеся как по сложности, так и по объему, соответствуют всплеску интернет-активности после начала текущей пандемии COVID-19.

В начале августа Алетия Тох, менеджер программы по сетям Azure, заявила, что Microsoft зафиксировала резкое увеличение количества ежедневных DDoS-атак в первые шесть месяцев 2021 года, рост на 25% по сравнению с четвертым кварталом 2020 года.

За это время команда Azure DDoS Protection отразила более 251944 уникальных атак, нацеленных на глобальную инфраструктуру Azure в первой половине 2021 года.

Наибольшая пропускная способность для атаки, поразившая инфраструктуру Azure в течение первых шести месяцев 2021 года, составила 625 Гбит / с, что составляет почти половину от DDoS-атаки со скоростью 1 Тбит / с, смягченной в третьем квартале 2020 года.

Несмотря на это, среднее количество атак, нацеленных на Azure, до конца июня увеличилось на 30 процентов, с 250 Гбит / с до 325 Гбит / с.

Клиенты Azure в регионах США (59%), Европы (19%) и Восточной Азии (6%) по-прежнему являются наиболее целевыми пользователями, в основном из-за высокой концентрации игровой индустрии и финансовых услуг в этих регионах.

Предыдущие рекордные и публично сообщаемые DDoS-атаки — это объемная атака со скоростью 2,3 Тбит / с, обнаруженная Amazon Web Services Shield в первом квартале 2020 года, и атака на уровне приложений со скоростью 21,8 миллиона запросов в секунду (rrps) , поразившая российский интернет-гигант Яндекс в прошлом месяце.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here