ב -11 באוקטובר 2021, מיקרוסופט הודיעה כי בסוף אוגוסט היא דחתה כלאחר יד DDoS עצום של 2.4Tbps בשירות התכלת שלה, עם בקושי השבתה למיליוני המשתמשים שלה ברחבי העולם.
יש לקחת מזה שני דברים יוצאי דופן: גודל המתקפה מלכתחילה ושלקוחות Azure לא נאלצו להפעיל אותם באופן לא מקוון בהמוניהם.
אם כן, כיצד ביטל מיקרוסופט את אחת מתקפות ה- DDoS הגדולות ביותר שנרשמו אי פעם והשאירה את Azure פעילה?
יעד מיקרוסופט להתקפת ה- DDoS השנייה בגודלה בעולם
לפני שבוחנים כיצד מיקרוסופט ספגה את הלחץ, שקול את גודל התקיפה.
רק התקפה אחת נוספת של DDoS עלתה על המתקפה שספגה Azure: התקפת DDoS בגודל 2.54Tbps ב- Google בשנת 2017, עליה דווח בשנת 2020.
קָשׁוּר: מהי התקפת DDOS וכיצד היא יכולה לקרוס אתר או משחק?
יושב ממש מתחת ל- Microsoft Azure DDoS ההתקפה של 2020 על אמזון שירותי אינטרנט (AWS), שמרשמת 2.3Tbps.
מיקרוסופט אומרת כי ההתקפה העצומה פנתה לאחד הלקוחות האירופאים שלה, שמקורם בתנועה "כ -70,000 מקורות ממספר מדינות באזור אסיה-פסיפיק", כולל מלזיה, וייטנאם, טייוואן, יפן וסין. עם זאת, זוהתה גם תנועה מתוך ארצות הברית.
ה הבלוג הרשמי של מיקרוסופט
חשיפת ה- DDoS המסיבית מסבירה כי ההתקפה השתמשה בהשתקפות UDP כדי להגדיל את השפעותיה. התקפות השתקפות UDP מעצימות את אפקט ה- DDoS על ידי יצירת נתוני תגובה יותר משנשלחים, אשר מוסחים לאחר מכן למטרה מיליוני פעמים.עוצמת הקול המתקבלת היא מה שמפיל את המטרה במצב לא מקוון - בדרך כלל.
ככל שמדובר בהתקפות DDoS, מתקפת התכלת הייתה קצרה למדי. מיקרוסופט רשמה שלושה גלים במהלך כעשר דקות, כאשר השיא הראשון רשם את עוצמת הקול הגדולה ביותר של 2.4Tbps, השני ב- 0.55Tbps, והשלישי ב- 1.7Tbps.
Microsoft Azure Attack Illustrates הגנת DDoS
נראה כי Microsoft Azure לקחה ShamWow למתקפת ה- DDoS העצומה, וספגה את ההתפרצות העצומה בעוצמה גבוהה בקלות ניכרת.
אך כיצד הכילה התשתית של מיקרוסופט את ה- DDoS כאשר כל כך הרבה שירותים אחרים היו מתפוררים?
הבלוג של מיקרוסופט מסביר כי "הגנת DDoS של Azure, הבנויה על צינורות זיהוי והפחתת DDoS מופצים, יכולה לספוג עשרות טרה -ביט של התקפות DDoS. "למרות שזה נשמע כמו אתגר לתוקף, זה בעצם מיקרוסופט ממחישה כמה המחשבה עברה פיתוח הגנת DDoS חזקה מכיוון שעלות ההתחלה של מתקפה נמוכה מאי פעם, אך הנתונים הפוטנציאליים מַסִיבִי.
הפחתת DDoS של Azure מעסיקה זיהוי מהיר והקלה של התקפות גדולות על ידי ניטור רציף של התשתית שלנו בנקודות רבות ברשת. כאשר הסטיות מקווי הבסיס הן גדולות ביותר, ההיגיון של מטוס הבקרה DDoS שלנו חותך את שלבי הזיהוי הרגילים, הדרושים להצפות בנפח נמוך יותר, כדי להפחית באופן מיידי. זה מבטיח את הזמן המהיר ביותר להפחתה ומונע נזקי ביטחון כתוצאה מהתקפות כה גדולות.
בקיצור, מודל מבוזר מקטין את ההשפעות על ידי העברת תנועה מסביב, בידוד אזורים ספציפיים והגנה על שאר הרשת.
קָשׁוּר: DDoS לעומת DoS: מה ההבדל?
האם התקפות DDoS גדלות?
התקפות מניעת שירות מבוזרות הן אחת מהנושאים שיכולים לעלות לשני כיוונים: תדירות וקנה מידה.
מענה לכל שאלה בנוגע לגידול בהתקפות DDoS חייב לשקול את שניהם.
בתחילת אוגוסט 2021, מנהל התוכנית של Microsoft לרשת Azure Alethea Toh כתב בבלוג Azure כי החברה רשמה גידול עצום בהתקפות DDoS במחצית הראשונה של השנה בהשוואה לששת החודשים האחרונים של 2020.
מספר התקפות DDoS היומיות שנרשמו עלה בכ -25%, כאשר מיקרוסופט הפחיתה יותר מ -250,000 התקפות בודדות נגד Azure. יתר על כן, במהלך אותה תקופה, גודל ההתקפה הממוצע של DDoS המתמקד ב- Azure עלה מ -250 Gbps ל- 325 Gbps.
התצפיות של מיקרוסופט מתואמות למגמות DDoS רחבות יותר. מעבדות מחקר אימפרבה דו"ח הגנה על סכנת סייבר לשנת 2021 מצא כי נפח ההתקפה הכולל של DDoS עלה ב -200% בהשוואה לשנת 2020, כאשר מספר המנות לכל התקפה עלה ב -300%.
באופן כללי, התקפות DDoS עולות, אך שירותי האינטרנט הגדולים ביותר כגון Azure, AWS וכן הלאה טובים בהרבה בהפחתת הנזק.
האם אתה יודע מה מתקפת DDoS עושה? אישית, לא היה לי מושג עד שקראתי את האינפוגרפיקה הזו.
קרא הבא
- בִּטָחוֹן
- חלונות
- DDoS
- מיקרוסופט
- אבטחת סייבר
Gavin הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. יש לו תואר ראשון (בהצטיינות) בכתיבה עכשווית עם פרקטיקות לאמנות דיגיטלית שנלקח מהגבעות של דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה
