Kaikkien aikojen suurin DDoS-hyökkäys Azurea vastaan paljastaa megapilvien edut ja haitat: Onko julkinen pilvi vaarallinen?
Microsoftin Azure Networking -tiimi on kertonut, kuinka Microsoft Azure esti yhden Internetin historian suurimmista hajautettuja palvelunestohyökkäyksiä (DDoS).
Kaikkien aikojen suurin hyökkäys yhtä Azure-IP:tä vastaan oli 1 Tbps:n hyökkäys keväällä 2020. Hyökkäykset elokuussa 2021 olivat 2,4 Tbps, yli kaksi kertaa enemmän kuin keväällä 2020. Se ylittää mittakaavaltaan kaikki Azuressa koskaan havaitut verkkohyökkäykset.
Azure Networking -tiimin Alethea To (ohjelmapäällikkö) ja Saeed Pasha (pääverkkoinsinööri) arvioivat, että hyökkäysliikenne oli peräisin noin 70 000 lähteestä, useista Aasian ja Tyynenmeren (APAC) maista, ja sanotaan, että se oli istutettu. Yhdysvalloista.
iStock.com/BeeBrightUDP-heijastushyökkäys kesti yli 10 minuuttia, ja siihen liittyi kolme lyhyttä pursketta, jotka kestivät useita sekunteja. Huippu oli 2,4 Tbps ensimmäisessä, 0,55 Tbps toisessa ja 1,7 Tbps kolmannessa.
"Azuren DDoS-suojaus perustuu hajautettuun DDoS:n havaitsemisen ja lieventämisen putkilinjaan, ja se voi absorboida kymmenien Tbittien mittakaavan DDoS-hyökkäyksiä. Tämän lievennyskapasiteetin laajentaminen absorboimaan DDoS:n ja tarjoamaan tarvittavan suojan
Azuren DDoS-ohjaustaso onnistui lieventämään tätä hyökkäystä. Resurssit jaettiin dynaamisesti paikkoihin, jotka olivat fyysisesti lähellä hyökkäyksen lähdettä. Tämä esti haitallista liikennettä pääsemästä asiakasalueille. Logiikka käynnistyy, kun liikennemäärien havaitaan poikkeavan merkittävästi lähtötasosta, mikä vähentää ja ehkäisee sivuvaurioita sekunneissa.
"Internet-työkuormitukset, olivatpa ne sitten pilvessä tai paikan päällä, ovat alttiina DDoS-hyökkäyksille. Azuren globaali absorptio ja edistynyt lievennyslogiikka tarkoittavat, että käyttäjät vaikuttavat ja kokevat seisokkeja."
Ilia Korotšenko, ImmuniWebin perustaja ja Europolin tietosuojaasiantuntijaverkoston jäsen, sanoi, että hyökkäys voisi hyötyä suuresti suurten julkisten pilvipalveluntarjoajien kyvyistä. Sen sanotaan olevan erinomainen esimerkki seksuaalisuudesta.
Hra Korotšenko kommentoi Computer Weeklyn haastattelussa. "Vaikka sinua suojelisi pilvipohjaisella DDoS-hallintaratkaisulla, se ei poista tunkeutumisen mahdollisuutta paikan päällä. Olen nähnyt esimerkkejä siitä, että osa DDoS-ratkaisuista on hylätty.
"Suurten palveluntarjoajien, erityisesti 'Amazon Web Services' ja Azure, julkiset pilvet tarjoavat kenties kattavimman ja tehokkaimman DDoS-suojauksen käyttäjille. Premium-ominaisuudet ovat erittäin kalliita. Mutta muut ratkaisut." Se saavuttaa yllättävän korkean kustannustehokkuuden kuin
Monet ihmiset mainitsevat kyberturvallisuuden ja vaatimustenmukaisuuden syinä olla siirtämättä tietoja julkiseen pilveen. Oikein konfiguroitu ja kovettunut pilviinfrastruktuuri parantaa kuitenkin myös kaikkien käyttäjien turvallisuutta paremman automaation ja häiriötilanteiden reagoinnin ansiosta, Korotchenko lisäsi.