Pada 11 Oktober 2021, Microsoft mengumumkan bahawa pada penghujung Ogos, ia menangkis DDoS 2.4Tbps besar-besaran pada perkhidmatan Azurenya, dengan hampir tidak ada masa henti untuk berjuta-juta penggunanya di seluruh dunia.
Terdapat dua perkara yang menarik untuk diambil daripada ini: saiz serangan untuk bermula dan pelanggan Azure tidak dipaksa ke luar talian secara beramai-ramai.
Jadi, bagaimanakah Microsoft menepis salah satu serangan DDoS terbesar yang pernah direkodkan dan memastikan Azure aktif dan berjalan?
Microsoft Sasaran Serangan DDoS Kedua Terbesar di Dunia
Sebelum mempertimbangkan cara Microsoft menyerap tekanan, pertimbangkan saiz serangan.
Hanya satu serangan DDoS lain telah mengatasi serangan yang dialami oleh Azure: serangan DDoS 2.54Tbps pada Google pada 2017, yang dilaporkan pada 2020.
Berkaitan: Apakah Serangan DDOS dan Bagaimana Ia Boleh Menghancurkan Laman Web atau Permainan?
Berada betul-betul di bawah Microsoft Azure DDoS ialah serangan 2020 ke atas Perkhidmatan Web Amazon (AWS), yang mencatatkan 2.3Tbps.
Microsoft berkata serangan besar itu menyasarkan salah satu pelanggan Eropahnya, dengan trafik berasal daripada "kira-kira 70,000 sumber dari pelbagai negara di rantau Asia-Pasifik," termasuk Malaysia, Vietnam, Taiwan, Jepun dan China. Bagaimanapun, terdapat juga trafik yang dikesan dari dalam Amerika Syarikat.
The rasmi Microsoft blog mendedahkan DDoS besar menerangkan serangan digunakan UDP renungan untuk membesarkan kesannya. Serangan pantulan UDP menguatkan kesan DDoS dengan menjana lebih banyak data tindak balas daripada yang dihantar, yang kemudiannya dipesongkan ke sasaran berjuta-juta kali.
Kelantangan yang terhasil ialah apa yang mengetuk sasaran di luar talian—biasanya.
Setakat serangan DDoS, serangan Azure adalah jangka pendek. Microsoft merekodkan tiga gelombang dalam tempoh kira-kira sepuluh minit, dengan puncak pertama merekodkan volum terbesar sebanyak 2.4Tbps, yang kedua pada 0.55Tbps dan yang ketiga pada 1.7Tbps.
Microsoft Azure Attack Menggambarkan Perlindungan DDoS
Microsoft Azure nampaknya telah membawa ShamWow kepada serangan DDoS yang besar, menyerap letupan kuasa tinggi yang besar dengan mudah.
Tetapi bagaimanakah infrastruktur Microsoft mengandungi DDoS apabila begitu banyak perkhidmatan lain akan runtuh?
Blog Microsoft menerangkan bahawa "Perlindungan DDoS Azure, dibina pada saluran paip pengesanan dan pengurangan DDoS yang diedarkan, boleh menyerap berpuluh-puluh terabit serangan DDoS." Walaupun ia kelihatan seperti satu cabaran kepada penyerang, ia sebenarnya Microsoft menggambarkan betapa banyak pemikiran yang telah difikirkan untuk membangunkan perlindungan DDoS yang teguh kerana kos melancarkan serangan adalah lebih rendah berbanding sebelum ini, tetapi potensi data yang besar.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
Ringkasnya, model yang diedarkan mengurangkan kesan dengan mengalihkan trafik, mengasingkan kawasan tertentu dan melindungi seluruh rangkaian.
Berkaitan: DDoS vs. DoS: Apakah Perbezaannya?
Adakah Serangan DDoS Meningkat?
Serangan Penafian Perkhidmatan Teragih ialah salah satu isu yang boleh meningkat dalam dua arah: kekerapan dan skala.
Menjawab sebarang soalan mengenai peningkatan serangan DDoS mesti mempertimbangkan kedua-duanya.
Pada awal Ogos 2021, Pengurus Program Microsoft untuk Azure Networking Alethea Toh menulis di blog Azure bahawa syarikat itu merekodkan peningkatan besar dalam serangan DDoS pada separuh pertama tahun berbanding enam bulan terakhir 2020.
Bilangan serangan DDoS harian yang direkodkan meningkat kira-kira 25%, dengan Microsoft mengurangkan lebih daripada 250,000 serangan individu terhadap Azure. Tambahan pula, dalam tempoh yang sama, purata saiz serangan DDoS yang menyasarkan Azure meningkat daripada 250Gbps kepada 325Gbps.
Pemerhatian Microsoft berkait dengan aliran DDoS yang lebih luas. Laporan Pertahanan Ancaman Siber Imperva Research Labs 2021 mendapati volum serangan DDoS keseluruhan meningkat 200% berbanding 2020, dengan bilangan paket setiap serangan meningkat sebanyak 300%.
Secara keseluruhan, serangan DDoS semakin meningkat, tetapi perkhidmatan web terbesar seperti Azure, AWS dan sebagainya adalah lebih baik dalam mengurangkan kerosakan.