Microsoft hat den größten jemals gemeldeten DDoS-Angriff gestoppt

Eskere Guru

Distributed Denial-of-Service (DDoS)-Angriffe werden immer häufiger , und Microsoft hat kürzlich einen Blogbeitrag veröffentlicht, der sich mit den Trends für solche Angriffe auf seine eigenen Server befasst. In diesem Beitrag sagt das Unternehmen, dass es einmal einen der größten jemals aufgezeichneten DDoS-Angriffe auf einen Microsoft Azure-Server in Asien gestoppt hat.

Laut Microsoft-Daten wurde im November ein ungenannter Azure-Kunde in Asien mit einem DDoS-Angriff mit einem Durchsatz von 3,47 Tbps und einer Paketrate von 340 Millionen Paketen pro Sekunde (pps) angegriffen. Der Angriff kam aus 10.000 Quellen aus mehreren Ländern der ganzen Welt, einschließlich China, Südkorea, Russland, Iran und Taiwan. Der Angriff selbst dauerte 15 Minuten. Es ist jedoch nicht der erste dieser Größenordnung, da es im Dezember in Asien zwei weitere Angriffe gab, einen mit 3,25 Tbps und einen mit 2,55 Tbps.

Eine Nvidia T4 Enterprise Serverwand.

Für diejenigen, die nicht vertraut sind, ist ein DDoS-Angriff ein böswilliger Versuch, den normalen Datenverkehr eines Servers oder Dienstes zu stören. In der Regel werden ausgenutzte, mit Malware infizierte Remote-Computer (die von Hackern kontrolliert werden) genutzt, um Anweisungen über das Internet zu senden, um Zielnetzwerkserver zu überwältigen.

Außerhalb Asiens enthält der Bericht von Microsoft auch einige andere interessante Statistiken zu DDoS-Angriffen. Nach Angaben des Unternehmens erfolgten die meisten DDoS-Angriffe im August. Dies markiert eine Verlagerung von Hackern, die das ganze Jahr über agieren, anstatt sich auf den traditionellen Zeitrahmen der Ferienzeit zu konzentrieren.

Wie also stoppt Microsoft DDoS-Angriffe auf seine Azure-Server? Und was verursacht diesen signifikanten Anstieg?

Laut Microsoft ist der Anstieg der Angriffe darauf zurückzuführen, dass es eine hohe Verfügbarkeit billiger DDoS-Dienste gibt, die Hacker dazu verleiten könnten, Server herunterzufahren. Microsoft selbst wehrt die Angriffe mit seinem Team Azure DDoS Protection ab . Dieses Team schützt jedes Eigentum in Microsoft und alle Azure-Server. Azure DDoS Protection verfügt über eine ständig aktive Überwachung und automatische Abwehr von Netzwerkangriffen, Schutz auf Anwendungsebene und erweiterte Intelligenz, die im Laufe der Zeit Datenverkehrsmuster lernen kann.

„Unsere Kunden müssen sich keine Gedanken darüber machen, wie sie ihre Workloads in Azure schützen, anstatt sie lokal auszuführen. Die DDoS-Schutzplattform von Azure kann enorm skaliert werden, um das größte Volumen an DDoS-Angriffen zu absorbieren und unseren Kunden das Maß an Schutz zu bieten, das sie benötigen“, erklärte Alethea Toh, Produktmanagerin bei Azure Networking.