Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Это один из самых крупных зафиксированных ударов подобного типа в мире: атака длилась несколько минут и состояла из более чем 500 миллионов пакетов в секунду.
По данным компании, злоумышленники использовали распределённую сеть устройств, зараженных ранее, и применяли комбинацию техник UDP-ackles, спуфинг трафика и многовекторные запросы, которые должны были перегрузить сетевую инфраструктуру облака. Целью были публичные конечные точки одного из клиентов Azure, однако атака была остановлена в автоматическом режиме, без влияния на работу сервисов.
Microsoft отмечает, что масштаб подобных атак растёт из-за увеличения мощности ботнетов и доступности инструментов для проведения DDoS даже у малоопытных групп. За последний год количество попыток перегрузить инфраструктуру облака выросло заметно, и в компании говорят о необходимости усиления автоматизированных систем фильтрации.
Инженеры Azure утверждают, что смогли отработать инцидент за счёт обновлённой архитектуры сетевой защиты: трафик был распределён между несколькими дата-центрами, после чего его агрессивные части были отброшены без задержки для пользователя.
Компания подчёркивает, что успешное отражение атаки подобного уровня должно стать сигналом для тех, кто держит бизнес в облаке: классические меры защиты уже недостаточны.
В условиях роста ботнетов и появления инструментов, автоматически масштабирующих DDoS-нагрузку, важна архитектура, построенная на распределённых фильтрах и системах раннего обнаружения.
Это один из самых крупных зафиксированных ударов подобного типа в мире: атака длилась несколько минут и состояла из более чем 500 миллионов пакетов в секунду.
По данным компании, злоумышленники использовали распределённую сеть устройств, зараженных ранее, и применяли комбинацию техник UDP-ackles, спуфинг трафика и многовекторные запросы, которые должны были перегрузить сетевую инфраструктуру облака. Целью были публичные конечные точки одного из клиентов Azure, однако атака была остановлена в автоматическом режиме, без влияния на работу сервисов.
Microsoft отмечает, что масштаб подобных атак растёт из-за увеличения мощности ботнетов и доступности инструментов для проведения DDoS даже у малоопытных групп. За последний год количество попыток перегрузить инфраструктуру облака выросло заметно, и в компании говорят о необходимости усиления автоматизированных систем фильтрации.
Инженеры Azure утверждают, что смогли отработать инцидент за счёт обновлённой архитектуры сетевой защиты: трафик был распределён между несколькими дата-центрами, после чего его агрессивные части были отброшены без задержки для пользователя.
Компания подчёркивает, что успешное отражение атаки подобного уровня должно стать сигналом для тех, кто держит бизнес в облаке: классические меры защиты уже недостаточны.
В условиях роста ботнетов и появления инструментов, автоматически масштабирующих DDoS-нагрузку, важна архитектура, построенная на распределённых фильтрах и системах раннего обнаружения.
