در 11 اکتبر 2021 ، مایکروسافت اعلام کرد که در اواخر آگوست ، به طور اتفاقی DDoS 2.4Tbps عظیم را در سرویس Azure خود دفع کرد ، و تقریباً برای میلیون ها کاربر خود در سراسر جهان وقفه ای نداشت.
دو نکته قابل توجه در این مورد وجود دارد: اندازه حمله برای شروع و اینکه مشتریان Azure مجبور به صورت آفلاین به صورت جمعی نشده اند.
بنابراین ، چگونه مایکروسافت یکی از بزرگترین حملات DDoS ثبت شده را کنار گذاشت و Azure را فعال نگه داشت؟
هدف مایکروسافت دومین حمله بزرگ DDoS در جهان
قبل از بررسی نحوه فشار مایکروسافت ، اندازه حمله را در نظر بگیرید.
تنها یک حمله DDoS دیگر از حمله Azure پیشی گرفته است: حمله DDoS 2.54Tbps به Google در سال 2017 ، که در سال 2020 گزارش شد.
درست زیر Microsoft Azure DDoS حمله 2020 به خدمات وب آمازون (AWS) قرار دارد و 2.3Tbps ثبت می کند.
مایکروسافت می گوید این حمله بزرگ یکی از مشتریان اروپایی خود را هدف قرار داده است ، زیرا ترافیک از "حدود 70،000 منبع از کشورهای مختلف منطقه آسیا و اقیانوسیه" ، از جمله مالزی ، ویتنام ، تایوان ، ژاپن و چین سرچشمه گرفته است. با این حال ، ترافیک نیز از داخل ایالات متحده شناسایی شد.
وبلاگ رسمی مایکروسافت که DDoS عظیم را فاش می کند ، توضیح می دهد که این حمله از بازتاب UDP برای بزرگنمایی اثرات آن استفاده می کند. حملات بازتاب UDP با ایجاد داده های پاسخ بیشتر از ارسال ، اثر DDoS را تقویت می کند ، که میلیون ها بار به هدف منحرف می شود.
حجم حاصله چیزی است که معمولاً هدف را آفلاین می کند.
از نظر حملات DDoS ، حمله Azure کوتاه مدت بود. مایکروسافت در طول ده دقیقه سه موج را ثبت کرد ، با اولین قله بیشترین حجم 2.4Tbps ، دومی با 0.55Tbps و سومی با 1.7Tbps.
Microsoft Azure Attack Illustrates DDoS Protection
به نظر می رسد مایکروسافت آزور از ShamWow برای حمله DDoS عظیم استفاده کرده و انفجار عظیمی از قدرت بالا را با سهولت ظاهری جذب کرده است.
اما چگونه زیرساخت مایکروسافت شامل DDoS بود در حالی که بسیاری از سرویس های دیگر خراب شده بودند؟
وبلاگ مایکروسافت توضیح می دهد که "حفاظت DDoS Azure ، که بر اساس خطوط تشخیص و کاهش DDoS توزیع شده ساخته شده است ، می تواند ده ها ترابیت حملات DDoS را جذب کند." در حالی که این برای یک مهاجم یک چالش به نظر می رسد ، اما در واقع مایکروسافت نشان می دهد که چقدر برای توسعه حفاظت قوی از DDoS تلاش شده است زیرا هزینه شروع حمله کمتر از همیشه است ، اما داده های بالقوه بسیار زیاد است.
کاهش DDoS Azure با نظارت مداوم بر زیرساخت های ما در بسیاری از نقاط شبکه ، از شناسایی سریع و کاهش حملات بزرگ استفاده می کند. هنگامی که انحراف از خطوط اصلی بسیار زیاد است ، منطق صفحه کنترل DDoS ما مراحل تشخیص عادی را که برای سیلاب های کم حجم مورد نیاز است ، کاهش می دهد تا بلافاصله شروع به کاهش کند. این سریع ترین زمان برای تضمین را تضمین می کند و از آسیب های جانبی ناشی از چنین حملات بزرگی جلوگیری می کند.
به طور خلاصه ، یک مدل توزیع شده با جابجایی ترافیک ، جدا کردن مناطق خاص و محافظت از بقیه شبکه ، اثرات را کاهش می دهد.
آیا حملات DDoS در حال افزایش است؟
حملات انکار خدمات توزیع شده یکی از مواردی است که می تواند در دو جهت افزایش یابد: فرکانس و مقیاس.
در پاسخ به هر س questionالی در مورد افزایش حملات DDoS باید هر دو را در نظر بگیرید.
در اوایل آگوست 2021 ، مدیر برنامه مایکروسافت برای شبکه Azure Alethea Toh در وبلاگ Azure نوشت که این شرکت در حملات DDoS در نیمه اول سال نسبت به شش ماه آخر سال 2020 افزایش زیادی داشته است.
تعداد حملات DDoS ثبت شده روزانه حدود 25 درصد افزایش یافت و مایکروسافت بیش از 250،000 حمله فردی را علیه Azure کاهش داد. علاوه بر این ، در همان دوره ، متوسط اندازه حمله DDoS Azure را از 250Gbps به 325Gbps افزایش داد.
مشاهدات مایکروسافت با روندهای گسترده تر DDoS مرتبط است. در گزارش آزمایشی Imperva Labs 2021 Cyberthreat Defense Defense آمده است که حجم کلی حملات DDoS نسبت به سال 2020 200 درصد افزایش یافته و تعداد بسته ها در هر حمله 300 درصد افزایش یافته است.
به طور کلی ، حملات DDoS در حال افزایش است ، اما بزرگترین سرویس های وب مانند Azure ، AWS و غیره در کاهش آسیب بسیار بهتر است.
