Pada 11 Oktober 2021, Microsoft mengumumkan bahawa pada penghujung Ogos, ia menangkis DDoS 2.4Tbps besar-besaran pada perkhidmatan Azurenya, dengan hampir tidak ada masa henti untuk berjuta-juta penggunanya di seluruh dunia.
Terdapat dua perkara yang menarik untuk diambil daripada ini: saiz serangan untuk bermula dan pelanggan Azure tidak dipaksa ke luar talian secara beramai-ramai.
Jadi, bagaimanakah Microsoft menepis salah satu serangan DDoS terbesar yang pernah direkodkan dan memastikan Azure aktif dan berjalan?
Sebelum mempertimbangkan cara Microsoft menyerap tekanan, pertimbangkan saiz serangan.
Hanya satu serangan DDoS lain telah mengatasi serangan yang dialami oleh Azure: serangan DDoS 2.54Tbps pada Google pada 2017, yang dilaporkan pada 2020.
Berkaitan: Apakah Serangan DDOS dan Bagaimana Ia Boleh Menghancurkan Laman Web atau Permainan?
Berada betul-betul di bawah Microsoft Azure DDoS ialah serangan 2020 ke atas Perkhidmatan Web Amazon (AWS), yang mencatatkan 2.3Tbps.
Microsoft berkata serangan besar itu menyasarkan salah satu pelanggan Eropahnya, dengan trafik berasal daripada "kira-kira 70,000 sumber dari pelbagai negara di rantau Asia-Pasifik," termasuk Malaysia, Vietnam, Taiwan, Jepun dan China. Bagaimanapun, terdapat juga trafik yang dikesan dari dalam Amerika Syarikat.
The rasmi Microsoft blog mendedahkan DDoS besar menerangkan serangan digunakan UDP renungan untuk membesarkan kesannya. Serangan pantulan UDP menguatkan kesan DDoS dengan menjana lebih banyak data tindak balas daripada yang dihantar, yang kemudiannya dipesongkan ke sasaran berjuta-juta kali.
Kelantangan yang terhasil ialah apa yang mengetuk sasaran di luar talian—biasanya.
Setakat serangan DDoS, serangan Azure adalah jangka pendek. Microsoft merekodkan tiga gelombang dalam tempoh kira-kira sepuluh minit, dengan puncak pertama merekodkan volum terbesar sebanyak 2.4Tbps, yang kedua pada 0.55Tbps dan yang ketiga pada 1.7Tbps.
Microsoft Azure nampaknya telah membawa ShamWow kepada serangan DDoS yang besar, menyerap letupan kuasa tinggi yang besar dengan mudah.
Tetapi bagaimanakah infrastruktur Microsoft mengandungi DDoS apabila begitu banyak perkhidmatan lain akan runtuh?
Blog Microsoft menerangkan bahawa "Perlindungan DDoS Azure, dibina pada saluran paip pengesanan dan pengurangan DDoS yang diedarkan, boleh menyerap berpuluh-puluh terabit serangan DDoS." Walaupun ia kelihatan seperti satu cabaran kepada penyerang, ia sebenarnya Microsoft menggambarkan betapa banyak pemikiran yang telah difikirkan untuk membangunkan perlindungan DDoS yang teguh kerana kos melancarkan serangan adalah lebih rendah berbanding sebelum ini, tetapi potensi data yang besar.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
Ringkasnya, model yang diedarkan mengurangkan kesan dengan mengalihkan trafik, mengasingkan kawasan tertentu dan melindungi seluruh rangkaian.
Berkaitan: DDoS vs. DoS: Apakah Perbezaannya?
Serangan Penafian Perkhidmatan Teragih ialah salah satu isu yang boleh meningkat dalam dua arah: kekerapan dan skala.
Menjawab sebarang soalan mengenai peningkatan serangan DDoS mesti mempertimbangkan kedua-duanya.
Pada awal Ogos 2021, Pengurus Program Microsoft untuk Azure Networking Alethea Toh menulis di blog Azure bahawa syarikat itu merekodkan peningkatan besar dalam serangan DDoS pada separuh pertama tahun berbanding enam bulan terakhir 2020.
Bilangan serangan DDoS harian yang direkodkan meningkat kira-kira 25%, dengan Microsoft mengurangkan lebih daripada 250,000 serangan individu terhadap Azure. Tambahan pula, dalam tempoh yang sama, purata saiz serangan DDoS yang menyasarkan Azure meningkat daripada 250Gbps kepada 325Gbps.
Pemerhatian Microsoft berkait dengan aliran DDoS yang lebih luas. Laporan Pertahanan Ancaman Siber Imperva Research Labs 2021 mendapati volum serangan DDoS keseluruhan meningkat 200% berbanding 2020, dengan bilangan paket setiap serangan meningkat sebanyak 300%.
Secara keseluruhan, serangan DDoS semakin meningkat, tetapi perkhidmatan web terbesar seperti Azure, AWS dan sebagainya adalah lebih baik dalam mengurangkan kerosakan.
Shelter ialah apl berguna yang membolehkan anda membuat kotak pasir pada peranti Android anda. Ini bermakna anda boleh menjalankan salinan apl yang diklon, menyimpan dokumen dan menyelenggara akaun secara berasingan daripada ruang kerja utama anda. Ia seperti mempunyai telefon tambahan di dalam peranti anda!
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Fikirkan berapa banyak tapak web yang anda lawati pada hari tertentu. Sekarang fikirkan berapa banyak URL yang anda taip ke dalam penyemak imbas sendiri. Kemungkinannya, anda melawati lebih banyak tapak web daripada yang anda cari secara manual. Kebanyakan kita melakukannya melalui pautan.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Ia telah menjadi beberapa hari yang liar dalam dunia jailbreaking PlayStation 5 yang baru muncul, dengan dua kumpulan penggodaman yang berasingan membuat penemuan besar yang boleh menyaksikan jailbreaking PS5 tiba lebih awal daripada yang difikirkan sebelum ini.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
Pada Ogos 2021, penggabungan telah diumumkan antara NortonLifeLock dan Avast.
Semua orang nampaknya mahukan data peribadi anda. Sentiasa dengan niat untuk menjual sesuatu kepada anda, syarikat berebut untuk meminta anda menyemak produk mereka. Tetapi dengan internet yang dipenuhi dengan aliran pilihan yang tidak berkesudahan, memberikan pengalaman satu-dengan-satu pelanggan adalah satu-satunya cara untuk membezakan mereka.
Aplikasi perkongsian video TikTok adalah satu fenomena. Sejak penubuhannya pada 2017, rangkaian sosial itu mempunyai hampir 90 juta pengguna aktif di AS, dan aplikasi itu telah dimuat turun dianggarkan dua bilion kali.
Adakah anda terdedah kepada gemuk jari semasa menaip? Walaupun menaip e dan bukannya a atau melupakan tanda sempang apabila menaip alamat tapak web kegemaran anda nampaknya tidak berbahaya, ia mungkin menjadikan anda mangsa amalan jahat yang dikenali sebagai typosquatting.
Menyimpan maklumat dalam talian telah menjadi kebiasaan. Lebih banyak organisasi sedang menunda bahagian ini untuk kekal relevan dalam era kesalinghubungan ini.
Dalam usaha untuk mencegah penularan COVID-19, industri restoran meninggalkan kad menu lama dan beralih kepada menu digital atau kod Respons Pantas (QR) yang boleh diimbas.
Serangan perisian hasad semakin meningkat dan semakin maju sejak akhir-akhir ini. Organisasi dibebani dengan cabaran untuk sentiasa melindungi rangkaian IT mereka daripada ancaman siber.
Pemeriksa Fail Sistem (SFC) ialah salah satu alat diagnostik yang paling biasa digunakan pada Windows. Alat ini adalah pemandangan biasa pada banyak tutorial kerana ia membolehkan anda membetulkan sebarang pelanggaran integriti sistem dengan satu arahan. Walau bagaimanapun, pada hari yang buruk, arahan sfc /scannow mungkin memberikan anda ralat yang berbunyi Perlindungan Sumber Windows tidak dapat melaksanakan operasi yang diminta.
Pemproses melaksanakan program sama ada dalam Mod Pengguna atau Mod Kernel. Dan semasa anda menggunakan PC anda, pemproses anda kerap bertukar antara kedua-duanya bergantung pada apa yang dilakukannya. Tetapi apakah Mod Pengguna dan mod Kernel, dan apakah perbezaan antara keduanya?
Bagi majoriti pengguna Windows, Adobe Acrobat ialah pemapar PDF yang sesuai. Ia mudah digunakan, alat yang hebat untuk mencipta PDF, dan anda boleh mengedit, mencetak dan membenarkan orang lain mengakses koleksi anda.
Tiada apa-apa yang berguna tentang papan kekunci yang menaip berbilang huruf apabila anda tidak mahu. Ia akan mengaktifkan pintasan papan kekunci yang tidak perlu, menambah kesilapan pada penulisan anda dan merosakkan sesi permainan anda.
Microsoft Authenticator ialah apl yang membolehkan pengesahan dua faktor pada apl dan tapak web yang disokong. Pengesahan dua faktor (2FA) adalah lebih sukar untuk dikalahkan daripada hanya menambah kata laluan pada akaun anda. Oleh itu, banyak syarikat keselamatan siber mengesyorkan menyediakan 2FA untuk semua perkhidmatan yang anda gunakan.
Windows dilengkapi dengan banyak pilihan pemperibadian, salah satunya adalah penyelamat skrin yang sederhana. Anda boleh menetapkan sebarang reka bentuk, imej atau teks untuk menambah keseronokan pada skrin anda semasa berehat. Walau bagaimanapun, kadangkala penyelamat skrin berhenti berfungsi, meninggalkan anda dengan skrin kosong dan membosankan.
Apabila membeli versi Windows baharu, terdapat beberapa lesen yang perlu anda ketahui. Lesen yang anda bersetuju apabila membeli sistem pengendalian Windows mempunyai syarat penggunaan yang berbeza.
Microsoft telah mengumumkan mengenai "komputer riba mampu milik untuk sekolah": Surface Laptop SE. Syarikat itu meletakkan komputer riba sebagai komputer kos rendah untuk bilik darjah K–8 dengan reka bentuk perkakasan bernas yang sama seperti barisan Surface arus perdana.
Bar tugas Windows membantu anda mengakses apl bar tugas yang disematkan dan semua program aktif anda. Walau bagaimanapun, ia boleh menjadi sangat sesak jika anda menjalankan berbilang apl serentak.
Adakah anda baru-baru ini mengetahui bahawa Windows 10 mendapat kemas kini baharu dengan beberapa pembetulan pepijat? Ia boleh mengecewakan apabila versi terkini Windows tidak tersedia pada PC anda, walaupun menggunakan pelbagai taktik.
