11 Ekim 2021'de Microsoft, Ağustos ayının sonlarında, dünya çapındaki milyonlarca kullanıcısı için neredeyse hiç kesinti olmaksızın Azure hizmetinde büyük bir 2,4 Tbps DDoS'u gelişigüzel bir şekilde savuşturduğunu duyurdu.
Bundan çıkarılacak iki dikkate değer şey var: Başlangıçta saldırının boyutu ve Azure müşterilerinin toplu halde çevrimdışına zorlanmaması.
Peki Microsoft, şimdiye kadar kaydedilen en büyük DDoS saldırılarından birini nasıl savuşturdu ve Azure'ı çalışır durumda tuttu?
Dünyanın En Büyük İkinci DDoS Saldırısının Microsoft Hedefi
Microsoft'un baskıyı nasıl emdiğini düşünmeden önce, saldırının boyutunu düşünün.
Yalnızca bir başka DDoS saldırısı, Azure tarafından sürdürülen saldırıyı geride bıraktı: 2017'de Google'a yapılan ve 2020'de bildirilen 2,54 Tbps DDoS saldırısı.
İlgili: DDOS Saldırısı Nedir ve Bir Web Sitesini veya Oyunu Nasıl Çöker?
Microsoft Azure DDoS'un hemen altında, 2.3 Tbps kaydeden Amazon Web Services'e (AWS) yapılan 2020 saldırısı yer alıyor.
Microsoft, devasa saldırının Avrupalı müşterilerinden birini hedef aldığını ve trafiğin Malezya, Vietnam, Tayvan, Japonya ve Çin de dahil olmak üzere "Asya-Pasifik bölgesindeki birden fazla ülkeden yaklaşık 70.000 kaynaktan" geldiğini söyledi. Ancak, Amerika Birleşik Devletleri içinden de trafik tespit edildi.
Resmi Microsoft blog masif DDoS ifşa onun etkileri büyütmek için saldırı kullanılan UDP yansımasını açıklar. UDP yansıma saldırıları, gönderilenden daha fazla yanıt verisi üreterek DDoS etkisini güçlendirir ve bu veri daha sonra milyonlarca kez hedefe yönlendirilir.
Ortaya çıkan hacim, hedefi çevrimdışı duruma getiren şeydir - genellikle.
DDoS saldırıları söz konusu olduğunda, Azure saldırısı oldukça kısa sürdü. Microsoft, yaklaşık on dakika boyunca üç dalga kaydetti; ilk tepe noktası en yüksek hacmi 2,4 Tbps, ikincisi 0,55 Tbps ve üçüncüsü 1,7 Tbps'de kaydetti.
Microsoft Azure Saldırısı, DDoS Korumasını Gösteriyor
Microsoft Azure, muazzam DDoS saldırısına bir ShamWow aldı ve muazzam yüksek güç patlamasını gözle görülür bir kolaylıkla emdi.
Peki Microsoft'un altyapısı DDoS'u nasıl içeriyordu ki bu kadar çok başka hizmet çökecekken?
Microsoft blogu, "Azure'nin dağıtılmış DDoS algılama ve azaltma ardışık düzenleri üzerine kurulu DDoS koruması, onlarca terabitlik DDoS saldırısını emebilir." Bu, bir saldırgan için bir meydan okuma gibi görünse de, bir saldırı başlatmanın maliyeti her zamankinden daha düşük, ancak potansiyel veriler çok büyük olduğundan, aslında Microsoft, sağlam DDoS koruması geliştirmek için ne kadar düşünüldüğünü gösteriyor.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
Kısacası, dağıtılmış bir model, trafiği hareket ettirerek, belirli alanları izole ederek ve ağın geri kalanını koruyarak etkileri azaltır.
İlgili: DDoS ve DoS: Fark Nedir?
DDoS Saldırıları Artıyor mu?
Dağıtılmış Hizmet Reddi saldırıları, iki yönde artabilen sorunlardan biridir: sıklık ve ölçek.
DDoS saldırılarındaki artışla ilgili herhangi bir soruyu yanıtlarken her ikisini de dikkate almak gerekir.
Ağustos 2021'in başlarında, Azure Networking için Microsoft Program Yöneticisi Alethea Toh , Azure blogunda , şirketin yılın ilk yarısında 2020'nin son altı ayına kıyasla DDoS saldırılarında büyük bir artış kaydettiğini yazdı .
Kaydedilen günlük DDoS saldırılarının sayısı, Microsoft'un Azure'a karşı 250.000'den fazla bireysel saldırıyı azaltmasıyla birlikte yaklaşık %25 arttı. Ayrıca, aynı dönemde Azure'u hedefleyen ortalama DDoS saldırı boyutu 250Gbps'den 325Gbps'ye yükseldi.
Microsoft'un gözlemleri, daha geniş bir DDoS trendiyle ilişkilidir. Imperva Research Labs 2021 Siber Tehdit Savunma Raporu , genel DDoS saldırı hacminin 2020'ye kıyasla %200 arttığını ve saldırı başına paket sayısının %300 arttığını tespit etti.
Genel olarak, DDoS saldırıları artıyor, ancak Azure, AWS ve benzeri gibi en büyük web hizmetleri, hasarı azaltmada çok daha iyi.