DDoS

Microsoft avverget digert DDoS-angrep mot europeisk kunde

Det største som har vært rettet mot Azure.

Microsoft Azure, skyinfrastrukturen til Microsoft, skal kunne absorbere langt større DDoS-angrep enn det som har blitt registrert til nå.
Microsoft Azure, skyinfrastrukturen til Microsoft, skal kunne absorbere langt større DDoS-angrep enn det som har blitt registrert til nå. (Illustrasjonsfoto: Microsoft)

Det største som har vært rettet mot Azure.

Microsoft har i likhet med flere andre registrert en økning i mengden av og størrelsen på distribuerte tjenestenektangrep (DDoS) mot selskapets kunder. Det hittil største angrepet selskapet har vært borti, skjedde i den siste uken av august i år. 

Da var en europeisk Azure-kunde målet for et DDoS-angrep hvor rundt 70.000 datamaskiner i flere land, inkludert Malaysia, Taiwan, Japan, Kina og USA, sendte nettverkstrafikk med en fart på opptil 2,4 terabit per sekund mot kundens infrastruktur i Azure-skyen.

Refleksjonsangrep

Det dreide seg om et UDP-basert (User Datagram Protocol) refleksjonsangrep som bestod av korte skurer. Angrepet var over etter drøyt ti minutter. 

Forsterknings-/ refleksjonsangrep

DDoS-angrep som utnytter størrelsesforskjellen på forespørsler og svar fra åpent tilgjengelige servere. 

Én eller flere enheter sender angriperen forespørsler som inneholder en forfalsket avsenderadresse (IP-adresse) til en rekke åpne servere som tilbyr en egnet tjeneste.  I stedet for å sende svarene tilbake til maskinene hvor forespørslene kom fra, vil alle serverne da sende svarene til datamaskinen eller nettverket som faktisk har en IP-adresse som er identisk med den forfalskede avsenderadressen som er oppgitt i forespørslene. 

Det er ressursene bak denne IP-adressen som er målet for angrepet.

Fordi svarene som mottas fra serverne er så store og så mange, vil de samlet kunne overbelaste datamaskinen eller nettverket med den aktuelle IP-adressen, slik at denne/dette ikke lenger rekker å svare på vanlige forespørsler.

Microsoft har ikke oppgitt nøyaktig dato for angrepet, og heller ikke hvilken kunde som var målet. Men det oppgis at angrepet i hovedsak skjedde mellom klokken 14.30 og 14.42 den aktuelle ettermiddagen. 

Selv om dette er det største angrepet Microsoft Azure-infrastruktur har vært utsatt for, skal det ikke ha vært merkbart for kundene. Microsoft oppgir at selskapets plattform for beskyttelse mot DDoS-angrep er i stand til å absorbere angrep på flere titalls terabit med data per sekund.

Selv om dette angrepet er det største som har rammet Microsoft Azure, er det ikke det største som har blitt registrert. Allerede i 2017 ble Googles infrastruktur utsatt for et angrep på 2,5 terabit per sekund, men selskapet fortalte om det først i 2020

I første kvartal av 2020 ble Amazon Web Services rammet av et DDoS-angrep på opptil 2,3 terabit per sekund. 

Det kan også ha vært andre, rekordstore DDoS-angrep som ikke er offentlig kjente.

Ikke den eneste målestokken

Datamengde per sekund er dessuten ikke det eneste måten å måle størrelsen av et DDoS-angrep.

Andre former for angrep kan bestå av relativt liten datamengde, men antallet nettverkspakker eller forespørsler som sendes per sekund er store nok til at infrastrukturen som er målet for angrepet, bare er i stand til å behandle en liten brøkdel av forespørslene – dersom systemene ikke krasjer på grunn av belastningen.

De aller fleste legitime henvendelser vil nærmest drukne i mengden og timer til slutt ut, dersom infrastrukturen ikke er beskyttet mot slike angrep. 

Les også

Kommentarer (5)

Kommentarer (5)
Til toppen