11 Ekim 2021'de Microsoft, Ağustos ayının sonlarında, dünya çapındaki milyonlarca kullanıcısı için neredeyse hiç kesinti olmaksızın Azure hizmetinde büyük bir 2,4 Tbps DDoS'u rasgele savuşturduğunu duyurdu.

Bundan çıkarılacak iki dikkate değer şey var: Başlangıçta saldırının boyutu ve Azure müşterilerinin toplu halde çevrimdışına zorlanmaması.

Peki Microsoft, şimdiye kadar kaydedilen en büyük DDoS saldırılarından birini nasıl püskürttü ve Azure'u çalışır durumda tuttu?

Dünyanın En Büyük İkinci DDoS Saldırısının Microsoft Hedefi

Microsoft'un baskıyı nasıl emdiğini düşünmeden önce, saldırının boyutunu düşünün.

Yalnızca bir başka DDoS saldırısı, Azure tarafından sürdürülen saldırıyı geride bıraktı: 2017'de Google'a yapılan ve 2020'de bildirilen 2.54 Tbps DDoS saldırısı.

İlgili: DDOS Saldırısı Nedir ve Bir Web Sitesini veya Oyunu Nasıl Çöker?

Microsoft Azure DDoS'un hemen altında, 2.3 Tbps kaydeden Amazon Web Services'e (AWS) yapılan 2020 saldırısı yer alıyor.

Microsoft, devasa saldırının Avrupalı ​​müşterilerinden birini hedef aldığını ve trafiğin "Asya-Pasifik bölgesindeki birçok ülkeden yaklaşık 70.000 kaynak," Malezya, Vietnam, Tayvan, Japonya ve Çin. Ancak, Amerika Birleşik Devletleri içinden de trafik tespit edildi.

instagram viewer

NS resmi Microsoft blogu Büyük DDoS'u ortaya çıkarmak, saldırının etkilerini büyütmek için UDP yansımasını kullandığını açıklıyor. UDP yansıma saldırıları, gönderilenden daha fazla yanıt verisi üreterek DDoS etkisini güçlendirir ve bu veri daha sonra milyonlarca kez hedefe yönlendirilir.

Ortaya çıkan hacim, hedefi çevrimdışı duruma getiren şeydir - genellikle.

DDoS saldırıları söz konusu olduğunda, Azure saldırısı oldukça kısa sürdü. Microsoft, yaklaşık on dakika boyunca üç dalga kaydetti; ilk tepe noktası en yüksek hacmi 2,4 Tbps, ikincisi 0,55 Tbps ve üçüncüsü 1,7 Tbps'de kaydetti.

Microsoft Azure Saldırısı, DDoS Korumasını Gösteriyor

Microsoft Azure, muazzam DDoS saldırısına bir ShamWow aldı ve muazzam yüksek güç patlamasını gözle görülür bir kolaylıkla emdi.

Peki Microsoft'un altyapısı DDoS'u nasıl içeriyordu ki bu kadar çok başka hizmet çökecekken?

Microsoft blogu, "Azure'nin dağıtılmış DDoS algılama ve azaltma işlem hatlarına dayanan DDoS koruması, Onlarca terabit DDoS saldırısı." Bu, bir saldırgan için bir meydan okuma gibi görünse de, aslında Microsoft'un Bir saldırı başlatmanın maliyeti her zamankinden daha düşük olduğundan, güçlü DDoS koruması geliştirmeye yönelik düşünce, ancak potansiyel veriler cüsseli.

Azure'un DDoS azaltma özelliği, ağ genelinde birçok noktada altyapımızı sürekli olarak izleyerek büyük saldırıların hızlı algılanmasını ve azaltılmasını sağlar. Taban çizgilerinden sapmalar aşırı derecede büyük olduğunda, DDoS kontrol düzlemi mantığımız, hafifletmeyi hemen başlatmak için daha düşük hacimli taşmalar için gerekli olan normal algılama adımlarını keser. Bu, en hızlı azaltma süresini sağlar ve bu tür büyük saldırılardan kaynaklanan ikincil hasarı önler.

Kısacası, dağıtılmış bir model, trafiği hareket ettirerek, belirli alanları izole ederek ve ağın geri kalanını koruyarak etkileri azaltır.

İlgili: DDoS'a karşı DoS: Fark Nedir?

DDoS Saldırıları Artıyor mu?

Dağıtılmış Hizmet Reddi saldırıları, iki yönde artabilen sorunlardan biridir: sıklık ve ölçek.

DDoS saldırılarındaki artışla ilgili herhangi bir soruyu yanıtlarken her ikisini de dikkate almak gerekir.

Ağustos 2021'in başlarında, Azure Networking Alethea Toh için Microsoft Program Yöneticisi Azure blogunda yazdı Şirketin, 2020'nin son altı ayına kıyasla yılın ilk yarısında DDoS saldırılarında büyük bir artış kaydettiğini bildirdi.

Microsoft, Azure'a yönelik 250.000'den fazla bireysel saldırıyı azaltarak, kaydedilen günlük DDoS saldırılarının sayısı yaklaşık %25 arttı. Ayrıca, aynı dönemde Azure'u hedefleyen ortalama DDoS saldırı boyutu 250Gbps'den 325Gbps'ye yükseldi.

Microsoft'un gözlemleri, daha geniş bir DDoS trendiyle ilişkilidir. Imperva Araştırma Laboratuvarları 2021 Siber Tehdit Savunma Raporu Genel DDoS saldırı hacminin 2020'ye kıyasla %200 arttığını ve saldırı başına paket sayısının %300 arttığını buldu.

Genel olarak, DDoS saldırıları artıyor, ancak Azure, AWS ve benzeri gibi en büyük web hizmetleri, hasarı azaltmada çok daha iyi.

PaylaşCıvıldamakE-posta
DDoS Saldırısı Tam Olarak Nedir ve Nasıl Olur?

DDoS saldırısının ne yaptığını biliyor musunuz? Şahsen, bu infografiği okuyana kadar hiçbir fikrim yoktu.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • pencereler
  • DDoS
  • Microsoft
  • Siber güvenlik
Yazar hakkında
Gavin Phillips (964 Makale Yayınlandı)

Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın