Ce știm despre cel mai mare atac asupra Microsoft: cum a fost posibilă ”lovitura”

Ce știm despre cel mai mare atac asupra Microsoft: cum a fost posibilă ”lovitura”

Serverele Azure ale celor de la Microsoft au rezistat unui atac concentrat de aproape 2 terabiți.

Microsoft spune că a fost în măsură să atenueze un atac de refuz de serviciu distribuit sau DDoS de 2,4 Tbps, lunile trecute. Atacul a vizat un client Azure din Europa și a fost cu 140 la sută mai mare decât cel mai mare volum de lățime de bandă de atac înregistrat de Microsoft în 2020. De asemenea, depășește volumul maxim de trafic de 2,3 Tbps direcționat către Amazon Web Services anul trecut, deși a fost un atac mai mic decât 2,54Tbps unul Google atenuat în 2017.

Traficul de atac a provenit din aproximativ 70.000 de surse și din mai multe țări din regiunea Asia-Pacific, cum ar fi Malaezia, Vietnam, Taiwan, Japonia și China, precum și din Statele Unite”, explică Amir Dahan, senior manager de program pentru echipa de rețea Microsoft Azure.

Microsoft spune că atacul a durat mai mult de 10 minute, cu explozii de trafic de scurtă durată care au atins un nivel maxim de 2,4 Tbps, 0,55 Tbps și, în cele din urmă, 1,7 Tbps.

Ce sunt DDoS

Atacurile DDoS sunt de obicei folosite pentru a forța site-urile web sau serviciile offline, datorită unui flux de trafic pe care o gazdă web nu îl poate gestiona. De obicei, acestea sunt efectuate prin intermediul unei rețele botnet, o rețea de mașini care au fost compromise folosind programe malware sau software pentru a le controla de la distanță. Azure a reușit să rămână online pe tot parcursul atacului, datorită capacității sale de a absorbi zeci de terabiți ai atacurilor DDoS.

În timp ce numărul atacurilor DDoS a crescut în 2021 pe Azure, randamentul maxim al atacului scăzuse la 625 Mbps înainte de acest atac de 2,4 TB. Microsoft nu a spus cine este clientul Azure din Europa care a fost vizat, dar astfel de atacuri pot fi folosite și pentru acoperirea atacurilor secundare care încearcă să răspândească programe malware și să se infiltreze în sistemele companiei.

Atacul este unul dintre cele mai mari din memoria recentă. Anul trecut, Google a detaliat un atac DDoS de 2,54Tbps pe care l-a atenuat în 2017, iar Amazon Web Services sau AWS a atenuat un atac de 2,3Tbps. În 2018, NetScout Arbor a apărat un atac de 1,7Tbps.

Citește și: