Ataki DDoS są uruchamiane po długim okresie

Microsoft ujawnił, że w listopadzie ubiegłego roku złagodził atak rozproszonej odmowy usługi (DDoS) o przepustowości 3,47 Tb/s i szybkości pakietów 340 milionów pakietów na sekundę (pps). To sprawia, że ​​według Microsoftu jest to największy zgłoszony atak DDoS.

W ataku wzięło udział około 10.000 XNUMX terminali pochodzących z różnych części świata, m.in. ze Stanów Zjednoczonych, Chin, Korei Południowej, Rosji, Tajlandii, Indii, Wietnamu, Iranu, Indonezji i Tajwanu. Są to prawdopodobnie urządzenia konsumenckie, takie jak laptopy, routery i urządzenia inteligentne, załadowane złośliwym oprogramowaniem i kontrolowane ze zdalnego serwera.

Atak, którego celem był anonimowy klient Microsoft Azure w Azji, wykorzystywał wiele wektorów ataku: dublowanie UDP na porcie 80 przy użyciu protokołu Simple Service Discovery Protocol (SSDP), Connectionless Lightweight Directory Access Protocol (CLDAP), Domain Name System (DNS) i Network Time Protocol (NTP). Wszystko to zawierało pojedynczy skok, a ogólny atak trwał około 15 minut.

zajęty sierpień

Oprócz tego niedawno nazwanego „największym w historii” atakiem, w październiku 2021 r. firma Microsoft złagodziła dwa inne ataki DDoS na dużą skalę na cele platformy Azure, oba z przepustowością 2,4 terabita na sekundę.

Według raportu Microsoft łagodził średnio 1955 ataków dziennie, co stanowi 40% wzrost od pierwszej połowy 2021 roku.

10 sierpnia byłby najbardziej ruchliwym dniem 2021 r. dla przestępców, z 4.296 atakami odnotowanymi tego dnia. W sumie firma złagodziła ponad 350.000 2021 unikalnych ataków na swoją globalną infrastrukturę w drugiej połowie 43 r., o 2021% więcej niż w pierwszej połowie XNUMX r.

Microsoft zauważył też, że tegoroczny sezon świąteczny nie był tak pracowity, jak w zeszłym roku. W trzecim kwartale było więcej ataków niż w czwartym, przy czym większość miała miejsce w sierpniu. Według raportu może to wskazywać na przesunięcie aktywów do przodu w ciągu roku.

„Sezon świąteczny nie jest już przysłowiowym sezonem DDoS! Podkreśla to znaczenie całorocznej ochrony przed atakami DDoS, nie tylko w szczycie sezonu” – podsumowała firma.

Udostępnij to