L'11 ottobre 2021, Microsoft ha annunciato che alla fine di agosto ha evitato casualmente un enorme DDoS a 2,4 Tbps sul suo servizio Azure, con pochissimi tempi di inattività per i suoi milioni di utenti in tutto il mondo.

Ci sono due cose notevoli da trarre da questo: la dimensione dell'attacco per cominciare e che i clienti di Azure non sono stati forzati offline in massa.

Quindi, come ha fatto Microsoft a respingere uno dei più grandi attacchi DDoS mai registrati e a mantenere Azure attivo e funzionante?

Microsoft bersaglio del secondo attacco DDoS più grande al mondo

Prima di considerare come Microsoft ha assorbito la pressione, considera le dimensioni dell'attacco.

Solo un altro attacco DDoS ha superato l'attacco subito da Azure: l'attacco DDoS a 2,54 Tbps su Google nel 2017, segnalato nel 2020.

Imparentato: Che cos'è un attacco DDOS e come può causare il crash di un sito Web o di un gioco?

Appena sotto il DDoS di Microsoft Azure c'è l'attacco del 2020 ad Amazon Web Services (AWS), che registra 2,3 Tbps.

instagram viewer

Microsoft afferma che l'enorme attacco ha preso di mira uno dei suoi clienti europei, con il traffico proveniente da "circa 70.000 fonti da più paesi della regione Asia-Pacifico", tra cui Malesia, Vietnam, Taiwan, Giappone e Cina. Tuttavia, è stato rilevato anche traffico dall'interno degli Stati Uniti.

Il blog ufficiale Microsoft rivelare l'enorme DDoS spiega che l'attacco ha utilizzato la riflessione UDP per amplificare i suoi effetti. Gli attacchi di riflessione UDP amplificano l'effetto DDoS generando più dati di risposta di quelli inviati, che vengono quindi deviati verso il bersaglio milioni di volte.

Il volume risultante è ciò che mette offline il target, di solito.

Per quanto riguarda gli attacchi DDoS, l'attacco di Azure è stato di breve durata. Microsoft ha registrato tre onde nel corso di circa dieci minuti, con il primo picco che ha registrato il volume più grande di 2,4 Tbps, il secondo a 0,55 Tbps e il terzo a 1,7 Tbps.

Microsoft Azure Attack illustra la protezione DDoS

Sembra che Microsoft Azure abbia portato ShamWow all'enorme attacco DDoS, assorbendo l'enorme raffica di potenza con apparente facilità.

Ma come ha fatto l'infrastruttura di Microsoft a contenere il DDoS quando tanti altri servizi sarebbero crollati?

Il blog di Microsoft spiega che "la protezione DDoS di Azure, basata su pipeline di rilevamento e mitigazione DDoS distribuite, può assorbire decine di terabit di attacchi DDoS." Anche se suona come una sfida per un utente malintenzionato, in realtà è Microsoft che illustra quanto si è pensato di sviluppare una solida protezione DDoS poiché il costo del lancio di un attacco è più basso che mai, ma i dati potenziali massiccio.

La mitigazione DDoS di Azure impiega il rilevamento rapido e la mitigazione di attacchi di grandi dimensioni monitorando continuamente la nostra infrastruttura in molti punti della rete. Quando le deviazioni dalle linee di base sono estremamente grandi, la nostra logica del piano di controllo DDoS taglia i normali passaggi di rilevamento, necessari per inondazioni di volume inferiore, per avviare immediatamente la mitigazione. Ciò garantisce il tempo di mitigazione più rapido e previene i danni collaterali causati da attacchi così grandi.

In breve, un modello distribuito mitiga gli effetti spostando il traffico, isolando aree specifiche e proteggendo il resto della rete.

Imparentato: DDoS vs. DoS: qual è la differenza?

Gli attacchi DDoS sono in aumento?

Gli attacchi Distributed Denial of Service sono uno di quei problemi che possono aumentare in due direzioni: frequenza e scala.

Rispondere a qualsiasi domanda riguardante un aumento degli attacchi DDoS deve considerare entrambi.

All'inizio di agosto 2021, Microsoft Program Manager per Azure Networking Alethea Toh ha scritto sul blog di Azure che l'azienda ha registrato un massiccio aumento degli attacchi DDoS nella prima metà dell'anno rispetto agli ultimi sei mesi del 2020.

Il numero di attacchi DDoS giornalieri registrati è aumentato di circa il 25%, con Microsoft che ha mitigato più di 250.000 singoli attacchi contro Azure. Inoltre, nello stesso periodo, la dimensione media degli attacchi DDoS contro Azure è aumentata da 250 Gbps a 325 Gbps.

Le osservazioni di Microsoft sono correlate a tendenze DDoS più ampie. Laboratori di ricerca Imperva Report 2021 sulla difesa dalle minacce informatiche ha scoperto che il volume complessivo degli attacchi DDoS è aumentato del 200% rispetto al 2020, con un aumento del numero di pacchetti per attacco del 300%.

Nel complesso, gli attacchi DDoS sono in aumento, ma i più grandi servizi Web come Azure, AWS e così via sono molto più efficaci nel mitigare i danni.

CondividereTweetE-mail
Che cos'è esattamente un attacco DDoS e come si verifica?

Sai cosa fa un attacco DDoS? Personalmente, non ne avevo idea fino a quando non ho letto questa infografica.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • finestre
  • DDoS
  • Microsoft
  • Sicurezza informatica
Circa l'autore
Gavin Phillips (964 articoli pubblicati)

Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti