Microsoft hat einen der größten jemals aufgezeichneten DDoS-Angriffe abgewehrt: Folgendes ist passiert

Eskere Guru

Am 11. Oktober 2021 gab Microsoft bekannt, dass es Ende August einen massiven DDoS mit 2,4 Tbit/s auf seinem Azure-Dienst beiläufig abgewehrt hat, mit kaum Ausfallzeiten für seine Millionen von Benutzern weltweit.

Daraus lassen sich zwei bemerkenswerte Dinge ableiten: die Größe des Angriffs und die Tatsache, dass Azure-Kunden nicht massenhaft offline geschaltet wurden.

Wie hat Microsoft also einen der größten jemals aufgezeichneten DDoS-Angriffe abgewehrt und Azure am Laufen gehalten?

Microsoft Ziel des zweitgrößten DDoS-Angriffs der Welt

Bevor Sie sich überlegen, wie Microsoft den Druck aufgenommen hat, sollten Sie die Größe des Angriffs berücksichtigen.

Nur ein weiterer DDoS-Angriff hat den Angriff von Azure übertroffen: der 2,54 Tbit/s-DDoS-Angriff auf Google im Jahr 2017, der 2020 gemeldet wurde.

Verwandte: Was ist ein DDOS-Angriff und wie kann er eine Website oder ein Spiel zum Absturz bringen?

Direkt unter dem Microsoft Azure DDoS befindet sich der Angriff von 2020 auf Amazon Web Services (AWS), der 2,3 Tbit/s registriert.

Laut Microsoft zielte der enorme Angriff auf einen seiner europäischen Kunden ab, wobei der Datenverkehr aus "ungefähr 70.000 Quellen aus mehreren Ländern im asiatisch-pazifischen Raum" stammte, darunter Malaysia, Vietnam, Taiwan, Japan und China. Es wurde jedoch auch Verkehr aus den USA festgestellt.

Der offizielle Microsoft-Blog , der das massive DDoS enthüllt, erklärt den Angriff, bei dem UDP-Reflektion verwendet wurde, um seine Auswirkungen zu verstärken. UDP-Reflection-Angriffe verstärken den DDoS-Effekt, indem sie mehr Antwortdaten generieren als gesendet werden, die dann millionenfach an das Ziel weitergeleitet werden.

Das resultierende Volumen macht das Ziel normalerweise offline.

Microsoft hat einen der größten jemals aufgezeichneten DDoS-Angriffe abgewehrt: Folgendes ist passiert - microsoft attack waves azure ddos

Was DDoS-Angriffe angeht, war der Azure-Angriff ziemlich kurzlebig. Microsoft verzeichnete im Verlauf von etwa zehn Minuten drei Wellen, wobei der erste Peak mit 2,4 Tbit/s das größte Volumen verzeichnete, der zweite 0,55 Tbit/s und der dritte 1,7 Tbit/s.

Microsoft Azure-Angriff veranschaulicht DDoS-Schutz

Microsoft Azure scheint dem enormen DDoS-Angriff einen ShamWow genommen zu haben und den enormen High-Power-Burst mit scheinbarer Leichtigkeit aufzusaugen.

Aber wie hat Microsofts Infrastruktur das DDoS eingedämmt, wenn so viele andere Dienste zusammengebrochen wären?

Der Microsoft-Blog erklärt, dass "der DDoS-Schutz von Azure, der auf verteilten DDoS-Erkennungs- und -Abwehrpipelines basiert, Dutzende Terabit von DDoS-Angriffen absorbieren kann." Das klingt zwar nach einer Herausforderung für einen Angreifer, aber es ist tatsächlich Microsoft, das zeigt, wie viel Gedanken in die Entwicklung eines robusten DDoS-Schutzes gesteckt wurden, da die Kosten für die Durchführung eines Angriffs niedriger denn je sind, aber das potenzielle Datenvolumen riesig ist.

Die DDoS-Abwehr von Azure verwendet eine schnelle Erkennung und Abwehr großer Angriffe durch die kontinuierliche Überwachung unserer Infrastruktur an vielen Punkten im Netzwerk. Wenn die Abweichungen von den Basislinien extrem groß sind, unterbricht unsere DDoS-Steuerungsebenenlogik die normalen Erkennungsschritte, die für Überschwemmungen mit geringerem Volumen erforderlich sind, um sofort die Gegenmaßnahmen einzuleiten. Dies gewährleistet die kürzeste Zeit bis zur Abwehr und verhindert Kollateralschäden durch solche großen Angriffe.

Kurz gesagt, ein verteiltes Modell mindert die Auswirkungen, indem es den Verkehr umleitet, bestimmte Bereiche isoliert und den Rest des Netzwerks schützt.

Verwandte: DDoS vs. DoS: Was ist der Unterschied?

Nehmen DDoS-Angriffe zu?

Verteilte Denial-of-Service-Angriffe sind eines dieser Probleme, die in zwei Richtungen zunehmen können: Häufigkeit und Umfang.

Bei der Beantwortung von Fragen zu einer Zunahme von DDoS-Angriffen müssen beide berücksichtigt werden.

Anfang August 2021 schrieb Microsoft Program Manager for Azure Networking Alethea Toh im Azure-Blog, dass das Unternehmen im ersten Halbjahr einen massiven Anstieg der DDoS-Angriffe im Vergleich zum letzten Halbjahr 2020 verzeichnete.

Die Zahl der täglich aufgezeichneten DDoS-Angriffe stieg um etwa 25 %, wobei Microsoft mehr als 250.000 einzelne Angriffe gegen Azure abwehrte. Darüber hinaus stieg im gleichen Zeitraum die durchschnittliche DDoS-Angriffsgröße gegen Azure von 250 Gbit/s auf 325 Gbit/s.

Die Beobachtungen von Microsoft korrelieren mit einem breiteren DDoS-Trend. Der Cyberthreat Defense Report 2021 von Imperva Research Labs ergab , dass das Gesamtvolumen der DDoS-Angriffe im Vergleich zu 2020 um 200 % gestiegen ist, wobei die Anzahl der Pakete pro Angriff um 300 % gestiegen ist.

Insgesamt nehmen DDoS-Angriffe zu, aber die größten Webdienste wie Azure, AWS usw. können den Schaden viel besser mindern.