Най-голямата досега DDoS атака срещу Azure разкрива плюсовете и минусите на мегаоблаците: Опасен ли е публичният облак?
Екипът на Azure Networking на Microsoft сподели как Microsoft Azure предотврати една от най-големите разпределени атаки за отказ на услуга (DDoS) в историята на интернет.
Най-голямата досега атака срещу един Azure IP беше атака от 1 Tbps през пролетта на 2020 г. Атаките през август 2021 г. бяха 2,4 Tbps, повече от два пъти повече, отколкото през пролетта на 2020 г. Той надминава всички мрежови атаки, откривани някога на Azure по отношение на мащаба.
Alethea To (мениджър на програмата) и Saeed Pasha (главен мрежов инженер) от екипа на Azure Networking изчислиха, че трафикът на атаката произхожда от около 70 000 източника, с множество страни в Азиатско-тихоокеанския регион (APAC) и се казва, че е бил поставен от САЩ.
iStock.com/BeeBrightАтаката с отражение на UDP продължи повече от 10 минути и беше придружена от три кратки изблика, които се увеличиха за няколко секунди. Пикът беше 2.4Tbps за първия, 0.55Tbps за втория и 1.7Tbps за третия.
„Защитата от DDoS на Azure е изградена върху разпределен конвейер за откриване и смекчаване на DDoS и може да абсорбира DDoS атаки с мащаб от десетки Tbit. Разширяване на този капацитет за смекчаване, за да абсорбира DDoS и да осигури необходимата защита за
Тази атака беше успешно смекчена от DDoS контролната равнина на Azure. Ресурсите бяха динамично разпределени на места, физически близо до източника на атаката. Това предотврати достигането на злонамерен трафик до клиентски региони. Логиката се включва, когато се установи, че обемите на трафика се отклоняват значително от базовата линия, смекчавайки и предотвратявайки съпътстващи щети в рамките на секунди.
„Работните натоварвания, свързани с интернет, независимо дали в облака или локално, са уязвими на DDoS атаки. Глобалното усвояване на Azure и усъвършенстваната логика за смекчаване означава, че потребителите са засегнати и има престой.“ Нямаше
Илия Короченко, основател на ImmuniWeb и член на Мрежата на експертите по защита на данните на Европол, каза, че атаката може да се възползва значително от възможностите на основните доставчици на публичен облак. Смята се, че е отличен пример за сексуалност.
Г-н Короченко коментира в интервю за Computer Weekly. "Дори ако сте защитени от базирано на облак решение за ограничаване на DDoS, това не елиминира възможността за проникване на място. Свидетел съм на примери за изоставяне на част от
„Публичните облаци от големи доставчици, особено „Amazon Web Services“ и Azure, предлагат може би най-изчерпателната и ефективна DDoS защита за потребителите. Премиум функциите са много скъпи. Но други решения.“ Той постига изненадващо висока производителност в сравнение с
Много хора цитират киберсигурността и съответствието като причини да не мигрират данни към публичния облак. Правилно конфигурираната и заздравена облачна инфраструктура обаче също подобрява сигурността за всички потребители чрез по-добра автоматизация и възможности за реакция при инциденти, добави Коротченко.