Microsoft Azure отразила масштабную DDoS-атаку со скоростью 2,4 Тбит/с

Microsoft Azure отразила масштабную DDoS-атаку со скоростью 2,4 Тбит/с. Фото: Pixabay

Атака была направлена ​​на клиента Azure в Европе и произошла в последнюю неделю августа 2021 года.

Из сообщения Амира Дахана, старшего менеджера программы по сетям Azure

«Атаки такого размера демонстрируют способность злоумышленников сеять хаос, наводняя цели гигантскими объёмами трафика, пытаясь ограничить пропускную способность сети. Однако платформа защиты от DDoS-атак в Azure, построенная на распределённых конвейерах обнаружения и смягчения DDoS-атак, может поглощать десятки терабит DDoS-атак»

Дахан говорит, что недавно отменённая атака со скоростью 2,4 Тбит / с была в 140 раз выше, чем прошлогодняя атака со скоростью 1 Тбит/с, что делает её самым большим сетевым событием, когда-либо обнаруженным в Azure.

Трафик атак исходил примерно из 70 000 источников и из многих стран Азиатско-Тихоокеанского региона, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из США. 

Вектор атаки представлял собой отражение UDP, которое длилось более 10 минут с очень короткими всплесками, с тремя основными пиками, первый на 2,4 Тбит/с, второй на 0,55 Тбит/с и третий на 1,7 Тбит/с.

Говоря о механизмах смягчения рисков, которые помогли Azure отразить DDoS-атаки, Дахан говорит, что именно агрегированные распределённые возможности Azure для предотвращения угроз, которые можно масштабно масштабировать чтобы поглощать такие объёмные атаки.

Из сообщения Амира Дахана, старшего менеджера программы по сетям Azure:

«Жизненный цикл защиты от атак управляется нашей логикой уровня управления, которая динамически распределяет ресурсы защиты от наиболее оптимальных мест, ближайших к источникам атаки»

В атаке со скоростью 2,4 Тбит / с эта стратегия гарантировала, что трафик атаки никогда не достигнет региона клиента, а вместо этого смягчился в самих странах-источниках.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
• Новое семейство вредоносных программ заражает системы Linux.
• «123456» по-прежнему является самым популярным паролем в США.