Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Microsoft heeft een van de grootste ooit geregistreerde DDoS-aanvallen beperkt: dit is wat er is gebeurd
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
Hieruit kunnen twee opmerkelijke dingen worden afgeleid: de omvang van de aanval om mee te beginnen en dat Azure-klanten niet massaal offline werden gedwongen.
Dus, hoe wist Microsoft een van de grootste ooit geregistreerde DDoS-aanvallen af te weren en Azure draaiende te houden?
Microsoft doelwit van op één na grootste DDoS-aanval ter wereld
Overweeg, voordat u nagaat hoe Microsoft de druk heeft opgevangen, de omvang van de aanval in ogenschouw genomen.
Slechts één andere DDoS-aanval heeft de aanval van Azure overtroffen: de 2,54 Tbps DDoS-aanval op Google in 2017, die in 2020 werd gemeld.
Gerelateerd: Wat is een DDOS-aanval en hoe kan het een website of game laten crashen?
Net onder de Microsoft Azure DDoS zit de 2020-aanval op Amazon Web Services (AWS), die 2,3 Tbps registreert.
Microsoft zegt dat de enorme aanval gericht was op een van zijn Europese klanten, met het verkeer afkomstig van "ongeveer 70.000 bronnen uit meerdere landen in de regio Azië-Pacific", waaronder Maleisië, Vietnam, Taiwan, Japan en China. Er werd echter ook verkeer gedetecteerd vanuit de Verenigde Staten.
De officiële Microsoft-blog die de enorme DDoS onthult, legt uit dat de aanval UDP-reflectie gebruikte om de effecten te vergroten. UDP-reflectieaanvallen versterken het DDoS-effect door meer responsgegevens te genereren dan er worden verzonden, die vervolgens miljoenen keren naar het doel worden afgebogen.
Het resulterende volume is wat het doelwit meestal offline haalt.
Wat DDoS-aanvallen betreft, was de Azure-aanval van vrij korte duur. Microsoft nam in de loop van ongeveer tien minuten drie golven op, waarbij de eerste piek het grootste volume van 2,4 Tbps registreerde, de tweede met 0,55 Tbps en de derde met 1,7 Tbps.
Microsoft Azure Attack illustreert DDoS-bescherming
Microsoft Azure lijkt een ShamWow te hebben meegenomen naar de enorme DDoS-aanval en de enorme krachtige burst met schijnbaar gemak op te zuigen.
Maar hoe bevatte de infrastructuur van Microsoft de DDoS terwijl zoveel andere diensten zouden zijn afgebrokkeld?
De Microsoft-blog legt uit dat "Azure's DDoS-bescherming, gebouwd op gedistribueerde DDoS-detectie- en mitigatiepijplijnen, tientallen terabits aan DDoS-aanvallen kan absorberen." Hoewel dat voor een aanvaller als een uitdaging klinkt, is het eigenlijk Microsoft die laat zien hoeveel aandacht er is besteed aan het ontwikkelen van robuuste DDoS-bescherming, aangezien de kosten van het lanceren van een aanval lager zijn dan ooit, maar de potentiële gegevens enorm zijn.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
Kortom, een gedistribueerd model verzacht de effecten door verkeer te verplaatsen, specifieke gebieden te isoleren en de rest van het netwerk te beschermen.
Gerelateerd: DDoS versus DoS: wat is het verschil?
Nemen DDoS-aanvallen toe?
Distributed Denial of Service-aanvallen zijn een van die problemen die in twee richtingen kunnen toenemen: frequentie en schaal.
Bij het beantwoorden van elke vraag over een toename van DDoS-aanvallen moet met beide rekening worden gehouden.
Begin augustus 2021 schreef Microsoft Program Manager voor Azure Networking Alethea Toh op de Azure-blog dat het bedrijf in de eerste helft van het jaar een enorme toename van DDoS-aanvallen registreerde in vergelijking met de laatste zes maanden van 2020.
Het aantal geregistreerde dagelijkse DDoS-aanvallen steeg met ongeveer 25%, waarbij Microsoft meer dan 250.000 individuele aanvallen op Azure afweerde. Bovendien nam in dezelfde periode de gemiddelde grootte van een DDoS-aanval op Azure toe van 250 Gbps naar 325 Gbps.
De observaties van Microsoft correleren met bredere DDoS-trends. Imperva Research Labs 2021 Cyberthreat Defense Report ontdekte dat het totale DDoS-aanvalsvolume met 200% toenam in vergelijking met 2020, waarbij het aantal pakketten per aanval met 300% toenam.
Over het algemeen nemen DDoS-aanvallen toe, maar de grootste webservices zoals Azure, AWS enzovoort zijn veel beter in het beperken van de schade.
NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Wat is homomorfe versleuteling?
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN Review: mediteren op uw privacy
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Wat is eindpuntbeveiliging en waarom is het belangrijk?
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
Norton en Avast fuseren: wat betekent dit voor online beveiliging?
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Wat was de impact van de SolarWinds-hack?
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Wat is op virtualisatie gebaseerde beveiliging in Windows?
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
Welke VPNs ondersteunen WireGuard?
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
4 soorten gegevensmakelaars die u moet kennen
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
DNS via HTTPS: is versleutelde DNS langzamer?
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
iOS 15 bevat een verborgen VPN voor iCloud-abonnees (soort van)
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Wat de EU-wetgevende E2E-coderingsschijf betekent voor versleutelde berichtenapps
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Bitwarden versus LastPass: wat is de beste wachtwoordbeheerder voor u?
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-up authenticatiecodes instellen voor uw Google-account
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Is uw barcodescanner veilig of verbergt deze Android-malware?
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Hoe u uzelf kunt beschermen tegen frauduleuze winkels op Shopify
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Waarom u geen oude versie van Windows zou moeten gebruiken
Computers zijn niet iets dat we vaak vervangen. Waar smartphones vaak een levensduur hebben van pakweg twee tot drie jaar, gaat een computer vaak meer dan vijf jaar mee. Als het goed genoeg is, kan het nog 10 jaar meegaan nadat je het voor het eerst hebt gekocht. Maar veel mensen hebben ook de neiging om die hardware nooit te updaten.
Hoe het Ultimate Performance Power Plan in Windows 10 in te schakelen
Windows 10 2018-update introduceerde Windows-gebruikers bij het Ultimate Performance-energieplan. Het gaat een stap verder dan het High-Performance energieplan en stelt u in staat om de prestaties echt uit uw machine te persen.
5 manieren om de Windows Update-fout 0x8007371b in Windows 10 op te lossen
Meestal is het bijwerken van Windows een eenvoudige aangelegenheid en gaat het zonder enige hapering. Soms kunt u echter fouten tegenkomen, zoals de 0x8007371b-fout met het bericht ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Dit gebeurt voornamelijk wanneer een Windows Update-bestand ontbreekt of beschadigd is.
De 6 beste rekenmachine-apps voor Windows
Wanneer berekeningen moeilijk in je hoofd op te lossen zijn, kan een volledig uitgeruste rekenmachine in Windows een redder in nood zijn. Tegenwoordig vind je honderden apps die je zakrekenmachine volledig kunnen vervangen.
9 manieren om OneNote-bestanden in de alleen-lezenmodus te openen
OneNote is de app voor het maken van notities voor Windows-gebruikers. Met nieuwe updates is het nu rijk aan functies en heeft het een verbeterde interface. Het is echter niet foutloos. Vaak ziet u mogelijk onjuiste synchronisatie in de app, bestanden die helemaal niet worden geopend of bestanden die worden geopend als alleen-lezen.
Hoe plaktoetsen uit te schakelen
Als je de SHIFT-toets ooit genoeg hebt gepureerd, ben je de irritante Sticky Keys-pop-up tegengekomen die je vraagt of je hem wilt inschakelen. Dus, hoe schakel je het uit, en wat doet Sticky Keys als je je halverwege het spel irriteert?
8 manieren om de Microsoft Store-licentiefout 0xC0020036 op Windows te repareren
Probeert u apps te downloaden van de Microsoft Store en komt u een fout tegen met de melding "Licentiefout 0xC0020036 verkrijgen"? Het kan een erg verwarrende fout zijn, omdat het u slecht vertelt wat u precies moet doen om
7 manieren om de activeringsfoutcode 0xC004F074 op Windows te herstellen
Net wanneer u op het punt staat uw Windows-pc te activeren, verschijnt de foutcode 0xC004F074. Dit voorkomt dat u doorgaat met het activeringsproces en dwingt u om uw pc met beperkte functies te gebruiken.
Wat is er nieuw in de beveiligingsupdate van Windows 10s Augustus 2021?
Hoe vervelend ze ook zijn, beveiligingsupdates lossen veel problemen op. De nieuwe Windows Augustus 2021 Patch Tuesday is uit en kan worden gedownload op alle bijbehorende besturingssystemen. Windows introduceert deze updates elke eerste dinsdag van de maand, en deze maand draait het allemaal om security fixes.
Hoe u de Windows Update en Microsoft Store-fout 0x80070424 kunt oplossen
Windows Update-fout 0x80070424 kan voorkomen dat u Windows-updates downloadt en installeert. Het kan ook van invloed zijn op Microsoft-apps zoals de Xbox-app en ervoor zorgen dat u geen apps uit de Microsoft Store kunt installeren.