Microsoft Azure отразил крупнейшую DDoS-атаку в истории: её скорость — 340 миллионов пакетов в секунду
В 2021 году облачный сервис отразил более 611 тысяч кибератак.
Количество DDoS-атак во втором полугодии 2021 года, график Microsoft Azure
В третьем и четвёртом кварталах 2021 года облачная инфраструктура Microsoft Azure столкнулась с «беспрецедентным» количеством DDoS-атак (атак типа «отказ в обслуживании»), а их мощность значительно возросла. Команда сервиса впервые рассказала об этом в отчёте, опубликованном 25 января.
Всего в 2021 году компания отразила 611 657 уникальных кибератак: 251 944 в первом полугодии и на 40% больше — 359 713 — во втором. Наибольшее количество инцидентов пришлось на 10 мая и 10 августа — 2043 и 4296, соответственно.
В 2020 году злоумышленники атаковали облачный сервис с максимальной пропускной способностью в 1 терабит в секунду, а в ноябре 2021 года этот показатель составил уже 3,47 терабита в секунду: при этом скорость, с которой злоумышленники передавали данные, достигала 340 миллионов пакетов в секунду.
Пропускная способность DDoS-атаки, отражённой в ноябре 2021 года, иллюстрация Microsoft Azure
Это была распределённая атака, состоящая из десяти тысяч источников из многих стран мира, в том числе из США, Китая, Южной Кореи, России, Таиланда, Индии, Вьетнама, Ирана, Индонезии и Тайваня.
Векторами атаки стали насыщение полосы пропускания UDP-пакетами на порт 80 с использованием протокола обнаружения служб (SSDP), упрощённого протокола доступа к каталогам (CLDAP), системы доменных имен (DNS) и протокола сетевого времени (NTP).
Продолжительность атаки — около 15 минут.
Ноябрьская атака на Azure — мощнейшая в истории интернета, считают в Microsoft Azure. Ранее самой крупной DDoS-атакой считалась попытка ботнета Mēris нарушить работу инфраструктуры «Яндекса» в сентябре 2021 года. Мощность Mēris, по данным «Яндекса», равна 20 млн RPS (запросов в секунду): компания назвала ботнет, созданный из домашних роутеров MikroTik «угрозой в масштабах страны».
Сравнить мощность двух атак нельзя из-за разных типов этих инцидентов и, соответственно, способов их измерения, рассказал TJ представитель Microsoft в России.
Пакеты в секунду (pps) и запросы в секунду (rps) – это разные способы измерения DDoS-атаки. Как правило, они также означают разные типы DDoS-атак, направленных на разные уровни интернет-стека.
Атаки на уровнях 3 и 4, также известные как объемные атаки и сетевые атаки, обычно измеряются в pps, а атаки, направленные на прикладной уровень, уровень 7, обычно измеряются в rps.
На данный момент нам неизвестно о более масштабных DDoS-атаках, чем та, которая указана в отчёте.
В отчёте Azure отмечается, что целями хакеров во втором полугодии 2021-го стали в основном серверы компьютерных игр — с ними связаны 55% инцидентов. В частности, злоумышленники пытались вывести из строя инфраструктуру компании Blizzard, а также нарушили работу игр Titanfall, Escape from Tarkov, Dead by Daylight, Final Fantasy XIV и многих других. Из-за атак трудности испытывали службы IP-телефонии.
Кроме того, хакеры атакуют преимущественно серверы в США, а популярной точкой входа для злоумышленников стал Гонконг (компания не разъясняет подробностей). Самый распространённый вектор киберпреступлений во втором полугодии 2021 года — атаки с помощю UDP-пакетов.
Распределение серверов, подвергшихся кибератакам, по странам, иллюстрация Microsoft Azure
Распространённые векторы кибератак, иллюстрация Microsoft Azure
DDoS-атаки, получившие широкое распространение в 2021 году, популярны среди хакеров (любителей и профессионалов) из-за сравнительно низкой цены и эффективности. В 2021 году обслуживание одной такой атаки стоило порядка 300 долларов в месяц, сказано в отчёте Microsoft Digital Defense.
Стоимость сервисов для киберпреступников, инфографика Microsoft
#новости #киберпреступность #microsoft #blizzard