Vůbec největší útok DDoS na Azure odhaluje výhody a nevýhody megacloudů: Je veřejný cloud nebezpečný?
Tým Azure Networking společnosti Microsoft se podělil o to, jak Microsoft Azure zabránil jednomu z největších útoků distribuovaného odmítnutí služby (DDoS) v historii internetu.
Největším útokem proti jediné Azure IP byl útok o rychlosti 1 Tb/s na jaře 2020. Útoky v srpnu 2021 byly 2,4 Tbps, což je více než dvakrát více než na jaře 2020. Z hlediska rozsahu překonává všechny síťové útoky, které kdy byly v Azure zjištěny.
Alethea To (programový manažer) a Saeed Pasha (hlavní síťový inženýr) z týmu Azure Networking odhadli, že útočný provoz pocházel z přibližně 70 000 zdrojů, s více zeměmi v Asii a Tichomoří (APAC) a údajně byl zasazen ze Spojených států.
iStock.com/BeeBrightÚtok odrazem UDP trval více než 10 minut a byl doprovázen třemi krátkými dávkami, které vyvrcholily během několika sekund. Vrchol byl 2,4 Tbps pro první, 0,55 Tbps pro druhý a 1,7 Tbps pro třetí.
„Ochrana DDoS společnosti Azure je postavena na distribuovaném kanálu detekce a zmírnění DDoS a dokáže absorbovat útoky DDoS v rozsahu desítek Tbit.
Tento útok byl úspěšně zmírněn řídicí rovinou DDoS Azure. Zdroje byly dynamicky alokovány v místech fyzicky blízko zdroje útoku. Tím se zabránilo tomu, aby se škodlivý provoz dostal do oblastí zákazníků. Logika nastartuje, když se zjistí, že objem dopravy se výrazně odchyluje od základní linie, čímž se během několika sekund zmírní a zabrání vedlejším škodám.
"Úlohy směřující k internetu, ať už v cloudu nebo v místním prostředí, jsou zranitelné vůči útokům DDoS. Globální absorpce a pokročilá logika zmírňování znamenají, že uživatelé jsou ovlivněni a dochází k výpadkům."
Ilia Korochenko, zakladatel ImmuniWeb a člen sítě expertů na ochranu dat Europolu, řekl, že útok by mohl značně těžit ze schopností velkých poskytovatelů veřejného cloudu. Říká se, že jde o vynikající příklad sexuality.
Pan Korochenko to komentoval v rozhovoru pro Computer Weekly. "I když jste chráněni řešením pro zmírnění DDoS na bázi cloudu, nevylučuje to možnost narušení místního prostředí. Byl jsem svědkem příkladů opuštění části
"Veřejné cloudy od hlavních poskytovatelů, zejména 'Amazon Web Services' a Azure, nabízejí uživatelům možná nejkomplexnější a nejefektivnější ochranu DDoS. Prémiové funkce jsou velmi drahé. Ale jiná řešení." Dosahuje překvapivě vysokých nákladů než
Mnoho lidí uvádí jako důvody nemigrace dat do veřejného cloudu kybernetickou bezpečnost a dodržování předpisů. Správně nakonfigurovaná a posílená cloudová infrastruktura však také zvyšuje bezpečnost pro všechny uživatele prostřednictvím lepší automatizace a možností reakce na incidenty, dodal Korotchenko.