Am 11. Oktober 2021 gab Microsoft bekannt, dass es Ende August einen massiven DDoS mit 2,4 Tbit/s auf seinem Azure-Dienst beiläufig abgewehrt hat, mit kaum Ausfallzeiten für seine Millionen von Benutzern weltweit.
Daraus lassen sich zwei bemerkenswerte Dinge ableiten: die Größe des Angriffs und die Tatsache, dass Azure-Kunden nicht massenhaft offline geschaltet wurden.
Wie hat Microsoft also einen der größten jemals aufgezeichneten DDoS-Angriffe abgewehrt und Azure am Laufen gehalten?
Microsoft Ziel des zweitgrößten DDoS-Angriffs der Welt
Bevor Sie darüber nachdenken, wie Microsoft den Druck aufgenommen hat, sollten Sie die Größe des Angriffs berücksichtigen.
Nur ein weiterer DDoS-Angriff hat den Angriff von Azure übertroffen: der 2,54 Tbit/s-DDoS-Angriff auf Google im Jahr 2017, der 2020 gemeldet wurde.
Verwandt: Was ist ein DDOS-Angriff und wie kann er eine Website oder ein Spiel zum Absturz bringen?
Direkt unter dem Microsoft Azure DDoS befindet sich der Angriff von 2020 auf Amazon Web Services (AWS), der 2,3 Tbit/s registriert.
Laut Microsoft zielte der enorme Angriff auf einen seiner europäischen Kunden ab, wobei der Datenverkehr von "ungefähr 70.000 Quellen aus mehreren Ländern im asiatisch-pazifischen Raum", darunter Malaysia, Vietnam, Taiwan, Japan und China. Es wurde jedoch auch Verkehr aus den USA festgestellt.
Die offizieller Microsoft-Blog Die Enthüllung des massiven DDoS erklärt den Angriff, der UDP-Reflektion verwendet hat, um seine Auswirkungen zu verstärken. UDP-Reflection-Angriffe verstärken den DDoS-Effekt, indem sie mehr Antwortdaten generieren als gesendet werden, die dann millionenfach an das Ziel weitergeleitet werden.
Das resultierende Volumen macht das Ziel normalerweise offline.
Was DDoS-Angriffe angeht, war der Azure-Angriff ziemlich kurzlebig. Microsoft verzeichnete im Verlauf von etwa zehn Minuten drei Wellen, wobei der erste Peak mit 2,4 Tbit/s das größte Volumen verzeichnete, der zweite 0,55 Tbit/s und der dritte 1,7 Tbit/s.
Microsoft Azure-Angriff veranschaulicht DDoS-Schutz
Microsoft Azure scheint dem enormen DDoS-Angriff einen ShamWow genommen zu haben und den enormen High-Power-Burst mit scheinbarer Leichtigkeit aufzusaugen.
Aber wie hat Microsofts Infrastruktur das DDoS eingedämmt, wenn so viele andere Dienste zusammengebrochen wären?
Der Microsoft-Blog erklärt, dass "der DDoS-Schutz von Azure, der auf verteilten DDoS-Erkennungs- und -Minderungs-Pipelines basiert, Dutzende Terabit von DDoS-Angriffen." Das klingt zwar nach einer Herausforderung für einen Angreifer, aber es ist tatsächlich Microsoft, das veranschaulicht, wie viel Es wurden Überlegungen in die Entwicklung eines robusten DDoS-Schutzes angestellt, da die Kosten für die Durchführung eines Angriffs niedriger denn je sind, aber die potenziellen Daten fest.
Die DDoS-Abwehr von Azure verwendet eine schnelle Erkennung und Abwehr großer Angriffe durch die kontinuierliche Überwachung unserer Infrastruktur an vielen Punkten im Netzwerk. Wenn die Abweichungen von den Basislinien extrem groß sind, unterbricht unsere DDoS-Steuerungsebenenlogik die normalen Erkennungsschritte, die für Überschwemmungen mit geringerem Volumen erforderlich sind, um sofort die Gegenmaßnahmen einzuleiten. Dies gewährleistet die kürzeste Zeit bis zur Abwehr und verhindert Kollateralschäden durch solch große Angriffe.
Kurz gesagt, ein verteiltes Modell mindert die Auswirkungen, indem es den Verkehr umleitet, bestimmte Bereiche isoliert und den Rest des Netzwerks schützt.
Verwandt: DDoS vs. DoS: Was ist der Unterschied?
Nehmen DDoS-Angriffe zu?
Verteilte Denial-of-Service-Angriffe sind eines dieser Probleme, die in zwei Richtungen zunehmen können: Häufigkeit und Umfang.
Bei der Beantwortung von Fragen zu einer Zunahme von DDoS-Angriffen müssen beide berücksichtigt werden.
Anfang August 2021 Microsoft Program Manager for Azure Networking Alethea Toh schrieb im Azure-Blog dass das Unternehmen im ersten Halbjahr einen massiven Anstieg der DDoS-Angriffe im Vergleich zum letzten Halbjahr 2020 verzeichnete.
Die Zahl der täglich aufgezeichneten DDoS-Angriffe stieg um etwa 25 %, wobei Microsoft mehr als 250.000 einzelne Angriffe gegen Azure abwehrte. Darüber hinaus stieg im gleichen Zeitraum die durchschnittliche DDoS-Angriffsgröße gegen Azure von 250 Gbit/s auf 325 Gbit/s.
Die Beobachtungen von Microsoft korrelieren mit einem breiteren DDoS-Trend. Imperva-Forschungslabors Bericht zur Cyberbedrohungsabwehr 2021 fanden heraus, dass das Gesamtvolumen der DDoS-Angriffe im Vergleich zu 2020 um 200 % gestiegen ist, wobei die Anzahl der Pakete pro Angriff um 300 % gestiegen ist.
Insgesamt nehmen DDoS-Angriffe zu, aber die größten Webdienste wie Azure, AWS usw. können den Schaden viel besser mindern.
Wissen Sie, was ein DDoS-Angriff bewirkt? Ich persönlich hatte keine Ahnung, bis ich diese Infografik gelesen habe.
Weiter lesen
- Sicherheit
- Fenster
- DDoS
- Microsoft
- Onlinesicherheit
Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren