Microsoft Azure отразил крупнейшую DDoS-атаку в истории: её скорость — 340 миллионов пакетов в секунду
В 2021 году облачный сервис отразил более 611 тысяч кибератак.
В третьем и четвёртом кварталах 2021 года облачная инфраструктура Microsoft Azure столкнулась с «беспрецедентным» количеством DDoS-атак (атак типа «отказ в обслуживании»), а их мощность значительно возросла. Команда сервиса впервые рассказала об этом в отчёте, опубликованном 25 января.
Всего в 2021 году компания отразила 611 657 уникальных кибератак: 251 944 в первом полугодии и на 40% больше — 359 713 — во втором. Наибольшее количество инцидентов пришлось на 10 мая и 10 августа — 2043 и 4296, соответственно.
В 2020 году злоумышленники атаковали облачный сервис с максимальной пропускной способностью в 1 терабит в секунду, а в ноябре 2021 года этот показатель составил уже 3,47 терабита в секунду: при этом скорость передачи пакетов достигала 340 миллионов пакетов данных в секунду.
Это была распределённая атака, состоящая из десяти тысяч источников из многих стран мира, в том числе из США, Китая, Южной Кореи, России, Таиланда, Индии, Вьетнама, Ирана, Индонезии и Тайваня.
Векторами атаки стали насыщение полосы пропускания UDP-пакетами на порт 80 с использованием протокола обнаружения служб (SSDP), упрощённого протокола доступа к каталогам (CLDAP), системы доменных имен (DNS) и протокола сетевого времени (NTP).
Продолжительность атаки — около 15 минут.
Ноябрьская атака на Azure — мощнейшая в истории интернета, считают в Microsoft Azure. Ранее самой крупной DDoS-атакой считалась попытка ботнета Mēris нарушить работу инфраструктуры «Яндекса» в сентябре 2021 года. Мощность Mēris, по данным «Яндекса», равна 20 млн RPS (запросов в секунду): компания назвала ботнет, созданный из домашних роутеров MikrotTik «угрозой в масштабах страны».
Сравнить мощность двух атак и подтвердить оценку специалистов Microsoft нельзя из-за разности данных, собранных во время инцидентов. На момент выхода заметки представитель Microsoft не ответил на запрос TJ.
В отчёте Azure отмечается, что целями хакеров во втором полугодии 2021-го стали в основном серверы компьютерных игр — с ними связаны 55% инцидентов. В частности, злоумышленники пытались вывести из строя инфраструктуру компании Blizzard, а также нарушили работу игр Titanfall, Escape from Tarkov, Dead by Daylight, Final Fantasy XIV и многих других. Из-за атак трудности испытывали службы IP-телефонии.
Кроме того, хакеры атакуют преимущественно серверы в США, а популярной точкой входа для злоумышленников стал Гонконг (компания не разъясняет подробностей). Самый распространённый вектор киберпреступлений во втором полугодии 2021 года — атаки с помощью UDP-пакетов.
DDoS-атаки, получившие широкое распространение в 2021 году, популярны среди хакеров (любителей и профессионалов) из-за сравнительно низкой цены и эффективности. В 2021 году обслуживание одной такой атаки стоило порядка 300 долларов в месяц, сказано в отчёте Microsoft Digital Defense.
Это мы в DNS пытались 3050 купить
Я хотел потратить свои деньги, а потратил время и нервы
Мне повезло. Жене поручил:) где-то в 15:30 бросили попытки обновляться и чего-то жать. А потом хренакс и страничка с оплатой. Обещают в воскресенье уже будет.
Комментарий недоступен
И как, купили? Смотрю, клуб dns успешно лежит.
Пфф. Комитет отражает ддос атаку каждую ночь когда дерьмак заходит и цп постит
дтферы засыпают, просыпается дерьмафия