DDOS

Microsoft avverget digert DDoS-angrep mot europeisk kunde

Det største som har vært rettet mot Azure.

Microsoft Azure, skyinfrastrukturen til Microsoft, skal kunne absorbere langt større DDoS-angrep enn det som har blitt registrert til nå.
Microsoft Azure, skyinfrastrukturen til Microsoft, skal kunne absorbere langt større DDoS-angrep enn det som har blitt registrert til nå. Illustrasjonsfoto: Microsoft
Harald BrombachHarald BrombachNyhetsleder
13. okt. 2021 - 17:00

Microsoft har i likhet med flere andre registrert en økning i mengden av og størrelsen på distribuerte tjenestenektangrep (DDoS) mot selskapets kunder. Det hittil største angrepet selskapet har vært borti, skjedde i den siste uken av august i år. 

Da var en europeisk Azure-kunde målet for et DDoS-angrep hvor rundt 70.000 datamaskiner i flere land, inkludert Malaysia, Taiwan, Japan, Kina og USA, sendte nettverkstrafikk med en fart på opptil 2,4 terabit per sekund mot kundens infrastruktur i Azure-skyen.

Refleksjonsangrep

Det dreide seg om et UDP-basert (User Datagram Protocol) refleksjonsangrep som bestod av korte skurer. Angrepet var over etter drøyt ti minutter. 

Vis mer

Microsoft har ikke oppgitt nøyaktig dato for angrepet, og heller ikke hvilken kunde som var målet. Men det oppgis at angrepet i hovedsak skjedde mellom klokken 14.30 og 14.42 den aktuelle ettermiddagen. 

Selv om dette er det største angrepet Microsoft Azure-infrastruktur har vært utsatt for, skal det ikke ha vært merkbart for kundene. Microsoft oppgir at selskapets plattform for beskyttelse mot DDoS-angrep er i stand til å absorbere angrep på flere titalls terabit med data per sekund.

Selv om dette angrepet er det største som har rammet Microsoft Azure, er det ikke det største som har blitt registrert. Allerede i 2017 ble Googles infrastruktur utsatt for et angrep på 2,5 terabit per sekund, men selskapet fortalte om det først i 2020

I første kvartal av 2020 ble Amazon Web Services rammet av et DDoS-angrep på opptil 2,3 terabit per sekund. 

Det kan også ha vært andre, rekordstore DDoS-angrep som ikke er offentlig kjente.

Ikke den eneste målestokken

Datamengde per sekund er dessuten ikke det eneste måten å måle størrelsen av et DDoS-angrep.

Andre former for angrep kan bestå av relativt liten datamengde, men antallet nettverkspakker eller forespørsler som sendes per sekund er store nok til at infrastrukturen som er målet for angrepet, bare er i stand til å behandle en liten brøkdel av forespørslene – dersom systemene ikke krasjer på grunn av belastningen.

De aller fleste legitime henvendelser vil nærmest drukne i mengden og timer til slutt ut, dersom infrastrukturen ikke er beskyttet mot slike angrep. 

DDoS-angrep er så enkle å utføre at gjerningspersonene ofte er unge personer i skolealder.
Les også

Sikkerhetsforskere: – Niåringer utfører tjenestenektangrep

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.