Microsoft подавила самую серьезную DDoS-атаку, с которой когда-либо сталкивались ее серверы Azure

Интенсивный UDP-лавин на пике достиг 2,4 Тбит / с.

Неназванный клиент Microsoft Azure недавно подвергся серьезной DDoS-атаке со скоростью 2,4 Тбит / с. К счастью, облачный сервис смог отразить натиск, и, несмотря на его интенсивность, сайт клиента не пострадал.

Azure обслуживает такие известные имена, как Ubisoft, eBay, Samsung и Boeing … даже муниципалитет Тайбэя полагается на облачную службу данных . Таким образом, мы очень рады узнать, что атаки не увенчались успехом.

Обвинение было совершено в форме наводнения по протоколу дейтаграмм пользователя (UDP), в котором злоумышленники нацелены на случайные порты хоста с помощью IP-пакетов, чтобы перегрузить свою сеть и вынудить сайты отключиться.

Вторжение, исходящее от примерно 70 000 источников в США, Вьетнаме, Тайване и других странах, длилось всего 10 минут. Но каждый короткий залп занимал всего несколько секунд, чтобы достичь высоты 2,4 Тбит / с, 0,55 Тбит / с и 1,7 Тбит / с (через The Verge ).

Это говорит о том, что это самый интенсивный заграждение, с которым когда-либо приходилось сталкиваться Azure, на 140% больше, чем DDoS-атака компании в 2020 году .

В заявлении Microsoft Azure отмечается: «Атаки такого масштаба демонстрируют способность злоумышленников сеять хаос, наводняя цели гигантскими объемами трафика, пытаясь ограничить пропускную способность сети.

«Однако платформа защиты от DDoS-атак в Azure, построенная на распределенных конвейерах обнаружения и смягчения DDoS-атак, может поглощать десятки терабит DDoS-атак».

Это приятное изменение, чтобы сообщить об атаке, которую удалось избежать, а не об атаке, которая привела к мега-катастрофе. Но, как всегда, это ужасное напоминание о том, что киберпреступность никуда не делась и не прекратится в ближайшее время.

Как мы знаем, он будет продолжать развиваться: «Все вещи меняются в динамичной среде. Ваше усилие оставаться тем, что вы есть, – вот что вас ограничивает». Помимо цитат из «Призрака в доспехах», убедитесь, что вы соблюдаете свои лучшие практики кибербезопасности. Оставайся там в безопасности.