Pull to refresh

Microsoft рассказала, что отразила рекордную DDoS-атаку на облако Azure на 3,47 Тбит/с

Reading time 2 min
Views 6.7K
Ноябрьская атака на 3,47 Тбит/с
Ноябрьская атака на 3,47 Тбит/с

Microsoft выпустила отчёт по DDoS-атакам за 2021 год, в котором рассказала о нескольких крупных атаках на азиатских пользователей Azure, одна из которых произошла в ноябре. Пиковая мощность атаки достигла показателя в 3,47 Тбит/с и объёма до 340 млн пакетов в секунду. Microsoft считает, что это была самая крупная атака в истории Интернета. Она исходила примерно из десяти тысяч источников из множества стран, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань.

Атака на 3,25 Тбит/с в пике
Атака на 3,25 Тбит/с в пике

В декабре прошло ещё две атаки, векторами которых стали насыщение полосы пропускания UDP-пакетами — 3,25 Тбит/с в пике на порты 80 и 443 (продолжительность 15 минут) и 2,55 Тбит/с в пике на порт 443 (продолжительность около 5 минут). Эти атаки также были направлены на клиентов Azure в Азии. Как указывает Microsoft, благодаря Защите от атак DDoS Azure их удалось отразить, поэтому клиенты компании не пострадали. Платформа способна оперативно определять и реагировать даже на большие объёмы DDoS-атак, что и было продемонстрировано.

В целом пик атак на Microsoft пришёлся на вторую половину 2021 года. В первой половине года большинство атак были кратковременные, но в последнее время компания наблюдает рост атак длительностью более часа. При большой продолжительности они воспринимаются клиентами как серия из нескольких атак, подобно тому, как было в декабре 2021 года. 15-минутная атака на 3,25 Тбит/с условно разделена на четыре кратковременных всплеска.

Q — обозначения кварталов 2021 года, где Q1 — первый квартал и т.д.
Q — обозначения кварталов 2021 года, где Q1 — первый квартал и т.д.

Во второй половине прошлого года компания отражала в среднем по 1955 атак в день (359 713 за полгода), что на 40% больше, чем в первой половине прошлого года. 10 августа произошло наибольшее количество атак — 4296 за сутки. В целом за год произошло 611 657 атак. Кроме того, специалисты Microsoft заметили, что в 2021 году атаки стали более распределёнными и менее зависимыми от сезонов отпусков. В частности, во время рожденственских праздников прошло меньше DDoS-атак, чем за аналогичный период прошлого года.

В августе 2021 года Cloudflare рассказала о предотвращении в июле крупнейшей из зарегистрированных ранее DDoS-атак с пиковой мощностью 17,2 млн HTTP-запросов в секунду. Атака была нацелена на одного из клиентов компании, занимающегося финансовыми операциями. Злоумышленник задействовал ботнет из более чем 20 тысяч зараженных устройств в 125 странах мира. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии. Также в сентябре на Яндекс была совершена крупнейшая в истории Рунета DDoS-атака. В том же месяце атаковали московскую систему онлайн-голосования и множество российских банков (с 16 по 25 сентября более 75 DDoS-атак). В декабре хакеры устроили DDoS-атаку на сайт ФСИН.

Около недели назад произошла ещё одна DDoS-атака, на этот раз — на игроков Minecraft. Она прошла во время запланированного турнира SquidCraft Games в Minecraft, одного из самых успешных турниров Twitch Rivals. В результате атаки без Интернета осталась целая страна — Андорра. Предположительно, злоумышленники нацелились на клиентов оператора связи Andorra Telecom, чтобы лишить участников из страны возможности выиграть приз в размере $100 тысяч. Значительная часть из 150 участников игр SquidCraft проживает именно в Андорре.

Tags:
Hubs:
+9
Comments 1
Comments Comments 1

Other news