Microsoft блокировала массированную DDoS-атаку, достигшую рекордных 2,4 Тбит/с — Антивирусы и безопасность

В начале августа Microsoft опубликовал отчет о нападениях DDoS ориентация на платформу Лазурь в первой половине 2022 года. Компания не знала, что всего через несколько дней ей придется противостоять крупнейшей в истории атаке такого рода. В пик акции трафик достиг 2,4 Тбит/с (терабит в секунду), что является рекордом.

Microsoft смягчила крупнейшую в истории DDoS-атаку (иллюстративное изображение: Markus Spiske/Unsplash)

Атака, выявленная в последнюю неделю августа, была направлена на клиента Azure, расположенного в Европе (имя клиента не разглашается). До этого самая крупная DDoS-атака, зафиксированная на платформе, была выявлена в 2022 году и включала максимальный трафик в 1 Тб/с.

Сама компания Microsoft сообщает, что по сравнению с последним кварталом 2022 года количество DDoS-атак, обнаруженных на платформе Azure, увеличилось на 25%. Поэтому неудивительно, что один из них превысил пиковый трафик, зафиксированный в 2022 году.

На самом деле, удивление вызывает тот факт, что последняя атака побила предыдущий рекорд на невероятные 140%. По словам Амира Дахана, старшего менеджера программ в Azure Networking, действие длилось около десяти минут и имело три пиковых момента.

Самый большой пик зафиксировал объем трафика в 2,4 Тб/с, как вы уже знаете. Несколько минут спустя был зафиксирован пик в 0,55 Тбит/с и, наконец, еще один в 1,7 Тбит/с.

Пики, зафиксированные во время атаки (изображение: Microsoft/Blog Azure)

Несмотря на рекорд, DDoS-атака не привела к падению сервиса

DDoS – это аббревиатура, означающая распределенную атаку типа « отказ в обслуживании ». Как правило, такое действие направлено на то, чтобы перегрузить цель (например, сетевой сервер или онлайн-систему) очень большим количеством запросов, до такой степени, чтобы сделать сервис неотзывчивым или нестабильным.

Обычно запросы к цели отправляются ботами, то есть компьютерами или устройствами, зараженными вредоносным ПО. Именно они направляют атаку, не редко, незаметно для пользователя.

Во многих случаях вывести из строя или сделать нестабильной работу службы – это не конечная цель атаки, а средство достижения конкретной цели, например, снятия барьеров безопасности данной системы.

Microsoft сообщает, что атака, о которой идет речь, была осуществлена примерно 70 000 ботов, происходящих в основном из Азиатско-Тихоокеанского региона (включая такие страны, как Малайзия, Вьетнам, Япония и Китай) и США.

Несмотря на это, клиент Azure, на который была направлена атака, не пострадал. Это связано с тем, что функции платформы по смягчению последствий DDoS-атак могут поглощать десятки терабит трафика и тем самым препятствовать успешному проведению акции, объясняет Microsoft.

Эта атака была не самой крупной только в экосистеме Azure. Предыдущий рекорд, зафиксированный в первом квартале 2022 года, был установлен на сервисе, размещенном на платформе Amazon Web Services. Это действие привело к всплеску трафика на 2,3 Тбит/с и также было устранено.