Η Microsoft λέει ότι αντιμετώπισε με επιτυχία μία από τις μεγαλύτερες επιθέσεις DDoS που έχουν καταγραφεί

Οι επιθέσεις άρνησης εξυπηρέτησης (DoS Attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες. Η κυριότερη μορφή των επιθέσεων αυτών χρησιμοποιεί πολλαπλές επιθέσεις μέσω άλλων θυμάτων ή και θυτών και είναι γνωστή σαν κατανεμημένη επίθεση άρνησης εξυπηρέτησης (Distributed Denial-of-Service Attack, DDoS Attack).

Την επίθεση δέχτηκε ένας πελάτη Azure της εταιρείας στην Ευρώπη και ήταν 140% μεγαλύτερη σε όγκο bandwidth από οποιαδήποτε άλλη επίθεση που κατέγραψε η Microsoft το 2020. Ξεπερνά επίσης τον μέγιστο όγκο κίνησης δεδομένων 2,3Tbps που «χτύπησε» τις Amazon Web Services πέρυσι, αν και ήταν μικρότερη από την επίθεση 2,54Tbps που είχε αντιμετωπίσει η Google το 2017.

Η Microsoft λέει ότι η επίθεση διήρκεσε περισσότερο από 10 λεπτά, με βραχυχρόνια «ξεσπάσματα» που κορυφώθηκαν στα 2,4Tbps, στη συνέχεια στα 0,55Tbps και τέλος στα 1,7Tbps. Οι επιθέσεις DDoS συνήθως εκτελούνται μέσω ενός botnet, ενός δικτύου υπολογιστών που έχουν παραβιαστεί και μολυνθεί με malware ή κάποιο άλλου τύπου κακόβουλο λογισμικό και ελέγχονται από απόσταση μέσω ενός ή περισσοτέρων διακομιστών ελέγχου. Το Azure κατάφερε να παραμείνει online καθ' όλη τη διάρκεια της επίθεσης χάρη στην ικανότητά του να «απορροφά» δεκάδες Terabits επιθέσεων DDoS.

«Η κίνηση (δεδομένων) της επίθεσης προερχόταν από περίπου 70.000 πηγές και από διάφορες χώρες στην περιοχή της Ασίας-Ειρηνικού, όπως η Μαλαισία, το Βιετνάμ, η Ταϊβάν, η Ιαπωνία και η Κίνα, καθώς και από τις Ηνωμένες Πολιτείες» δήλωσε ο Amir Dahan από το τμήμα Microsoft Azure.

Ο αριθμός των επιθέσεων DDoS έχει αυξηθεί το 2021 στην πλατφόρμα Azure και πριν από αυτή τη μεγάλη επίθεση των 2,4Tbps τον Αύγουστο, δεν είχαν καταγραφεί μεγαλύτερες επιθέσεις από τα 625Mbps. Η Microsoft δεν αποκάλυψε τον Ευρωπαίο πελάτη της στην πλατφόρμα Azure που αποτέλεσε στόχο για την επίθεση ωστόσο πολλές τέτοιες επιθέσεις χρησιμοποιούνται και ως παραπέτασμα καπνού για να «κρυφτούν» δευτερεύουσες επιθέσεις που έχουν στόχο τη διάδοση κακόβουλου λογισμικού ή την παραβίαση συστημάτων κ.ά.