» »

Microsoftov Azure odbil rekordno velik napad DDoS

Microsoftov Azure odbil rekordno velik napad DDoS

Slo-Tech - Z naraščajočo povezljivostjo do interneta in kapaciteto povezav rastejo tudi napadi DDoS, s katerimi se skušajo začasno onesposobiti posamezni strežniki. Microsoft je sporočil, da je njihova storitev Azure DDoS Protection lani novembra branila pred največjim napadom dotlej, ki je potekal s 3,47 Tb/s. Izvajalo ga je več kot 10.000 računalnikov iz več kot 10 držav. Identitete tarče napada, ki je iz Azije, seveda ne razkrivajo.

Napad je trajal vsega dve minuti in še zdaleč ni bil edini v tolikšnem obsegu. Decembra sta sledila še dva velika napada, ki sta merila 3,25 Tb/s in 2,54 Tb/s. Prvi je v več sunkih trajal petnajst minut, drugi pa dobrih pet minut. Kaže, da se obseg napadov povečuje, saj je bil največji v prvem polletju lani 2,37 Tb/s. Še pred tremi leti ni bilo napadov prek 2 Tb/s.

Zanimivo je, da napadi niso več zgoščeni okrog božično-novoletnih praznikov, kot je to veljalo v minulih letih, temveč so enakomerno razporejeni skozi celotno leto. Lani jih je bilo celo največ avgusta, kar kaže na spremenjene strategije napadalcev. Povečuje tudi domiselnost napadalcev, ki izkoriščajo najrazličnejše trike.

Med popularnejše še vedno sodi napad z odgovori prek UDP (UDP reflection). Napadalci zlorabijo strežnike z dobrimi povezavami in visoko zmogljivostjo, da jim pošljejo kratke zahtevke, ki so oblikovani tako, da dobijo dolg odgovor, ki ga strežniki naslovijo na naslov IP, ki jim ga v zahtevku podtakne napadalec. Uporabljajo različne storitve, odvisno od tega, kakšen ranljiv oziroma napačno nastavljen strežnik za zlorabo najdejo (SSDP, CLDAP, NTP, DNS itd.). Te napade, dasi so lahko izjemno obsežni, je možno sorazmerno učinkovito blokirati. Precej teže je storiti z napadi botnetov več milijonov okuženih običajnih računalnikov, ki pa so omejenega obsega.

Če so od julija do decembra napadi UDP predstavljali 55 odstotkov vseh, zatem ko jih je bilo v prvem polletju zgolj 16 odstotkov, se je znižal delež napadov TCP ACK (14 odstotkov) in ojačitve zahtevkov DNS (6 odstotkov). Največ napadov meri na spletne ponudnike iger in pretočnih storitev. Geografsko so usmerjeni na ZDA in Indijo, manjši del pa na vzhodno Azijo in Evropo.

5 komentarjev

DexterBoy ::

A Đefijev AWS ni tarča napadov ali kako? Oni nič ne sporočajo?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Mr.B ::

Verjetno ne odstopajo kaj več od povprečja, pa ne poročajo.
Voljeno telo ogledalo volilnega telesa.

c3p0 ::

Če imaš dostop do pravih točk na internetu, blokada takih napadov ni težavna.

strawman ::

Kako veš ali je tvoja naprava del DoS botneta če nisi del enterprise omrežja? Nek lokalen monitoring service, ki beleži izhodni promet? Predvidevam, da DoS napadalci nekako omejujejo porabo resursov na končnih napravah, da jih je težje odkriti za uporabnike?

c3p0 je izjavil:

Če imaš dostop do pravih točk na internetu, blokada takih napadov ni težavna.


Lahko navedeš kakšen primer? Zdi se mi, da če to res ne bi bilo težavno, MS ne bi beležil v povprečju 2000 napadov na dan.

Manu ::

Mene bolj zanima kdo to počne in zakaj.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Amazon AWS branil pred največjim napadom DDoS v zgodovini

Oddelek: Novice / Omrežja / internet
74211 (1867) Spock83
»

Ameriški protesti se prelivajo tudi na internet

Oddelek: Novice / Omrežja / internet
243953 (2595) kuglvinkl
»

GitHub prizadel največji napad DDoS v zgodovini

Oddelek: Novice / Omrežja / internet
156943 (3967) bbf
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost
247859 (4438) OK.d
»

Napadi DDos čedalje intenzivnejši

Oddelek: Novice / Varnost
73769 (2837) ScumbagSteve

Več podobnih tem