Microsoftov Azure odbil rekordno velik napad DDoS
Matej Huš
30. jan 2022 ob 13:40:17
Z naraščajočo povezljivostjo do interneta in kapaciteto povezav rastejo tudi napadi DDoS, s katerimi se skušajo začasno onesposobiti posamezni strežniki. Microsoft je sporočil, da je njihova storitev Azure DDoS Protection lani novembra branila pred največjim napadom dotlej, ki je potekal s 3,47 Tb/s. Izvajalo ga je več kot 10.000 računalnikov iz več kot 10 držav. Identitete tarče napada, ki je iz Azije, seveda ne razkrivajo.
Napad je trajal vsega dve minuti in še zdaleč ni bil edini v tolikšnem obsegu. Decembra sta sledila še dva velika napada, ki sta merila 3,25 Tb/s in 2,54 Tb/s. Prvi je v več sunkih trajal petnajst minut, drugi pa dobrih pet minut. Kaže, da se obseg napadov povečuje, saj je bil največji v prvem polletju lani 2,37 Tb/s. Še pred tremi leti ni bilo napadov prek 2 Tb/s.
Zanimivo je, da napadi niso več zgoščeni okrog božično-novoletnih praznikov, kot je to veljalo v minulih letih, temveč so enakomerno razporejeni skozi celotno leto. Lani jih je bilo celo največ avgusta, kar kaže na spremenjene strategije napadalcev. Povečuje tudi domiselnost napadalcev, ki izkoriščajo najrazličnejše trike.
Med popularnejše še vedno sodi napad z odgovori prek UDP (UDP reflection). Napadalci zlorabijo strežnike z dobrimi povezavami in visoko zmogljivostjo, da jim pošljejo kratke zahtevke, ki so oblikovani tako, da dobijo dolg odgovor, ki ga strežniki naslovijo na naslov IP, ki jim ga v zahtevku podtakne napadalec. Uporabljajo različne storitve, odvisno od tega, kakšen ranljiv oziroma napačno nastavljen strežnik za zlorabo najdejo (SSDP, CLDAP, NTP, DNS itd.). Te napade, dasi so lahko izjemno obsežni, je možno sorazmerno učinkovito blokirati. Precej teže je storiti z napadi botnetov več milijonov okuženih običajnih računalnikov, ki pa so omejenega obsega.
Če so od julija do decembra napadi UDP predstavljali 55 odstotkov vseh, zatem ko jih je bilo v prvem polletju zgolj 16 odstotkov, se je znižal delež napadov TCP ACK (14 odstotkov) in ojačitve zahtevkov DNS (6 odstotkov). Največ napadov meri na spletne ponudnike iger in pretočnih storitev. Geografsko so usmerjeni na ZDA in Indijo, manjši del pa na vzhodno Azijo in Evropo.