Microsoft, Azure Kullanıcılarına Rekor Düzeyde 3.47 Tbps DDoS Saldırısını Hafifletti
Microsoft, Azure DDoS koruma platformunun, Kasım ayında Asya'dan bir Azure müşterisini hedef alan, saniyede 3,47 terabit (Tbps) dağıtılmış hizmet reddi (DDoS) saldırısını hafiflettiğini söyledi.
Bunu Aralık ayında, Asyalı Azure müşterilerini de hedef alan, 80 ve 443 numaralı bağlantı noktalarında 3,25 Tb/sn UDP saldırısı ve 443 numaralı bağlantı noktasında 2,55 Tb/sn UDP selini hedef alan iki büyük boyutlu saldırı daha izledi.
Azure Networking Ürün Müdürü Alethea Toh, "Kasım ayında Microsoft, Asya'daki bir Azure müşterisini hedef alan 3.47 Tbps veri işleme ve saniyede 340 milyon paket (pps) paket hızına sahip bir DDoS saldırısını hafifletti. Bunun tarihte bildirilen en büyük saldırı olduğuna inanıyoruz." dedi.
"Bu, yaklaşık 10.000 kaynaktan ve ABD, Çin, Güney Kore, Rusya, Tayland, Hindistan, Vietnam, İran, Endonezya ve Tayvan dahil olmak üzere dünya çapında birden fazla ülkeden kaynaklanan dağıtılmış bir saldırıydı."
15 dakikalık saldırı, 80 numaralı bağlantı noktasındaki UDP yansıması için birden fazla saldırı vektörü kullandı:
- Basit Hizmet Keşif Protokolü (SSDP),
- Bağlantısız Basit Dizin Erişim Protokolü (CLDAP),
- Alan Adı Sistemi (DNS),
- Ağ Zaman Protokolü (NTP)
Kamuya açık olarak bildirilen önceki rekor DDoS saldırıları, Ağustos ayında Rus internet devi Yandex'i vuran saniyede 21.8 milyon istek (rrps) uygulama katmanı saldırısı ve 2020'nin ilk çeyreğinde Amazon Web Services Shield tarafından tespit edilen 2.3 Tbps hacimsel saldırıydı.
Google Güvenlik Güvenilirlik Mühendisi Damian Menscher de iki yıl önce Google'ın 2017'de 2.54 Tbps DDoS'u azalttığını açıkladı.
"Tarihte bildirilen en büyük saldırı"
Kasım 3,47 Tb/sn saldırı, Ağustos ayı sonlarında bir Avrupa Azure müşterisini hedef alan başka bir rekor 2,4 Tb/sn saldırıyı azalttığını bildirdikten sonra, şirketin bugüne kadar karşılaştığı (ve muhtemelen şimdiye kadar kaydedilen) en büyük saldırıydı.
Microsoft, 2021'in ikinci yarısında bir saatten uzun süren saldırılarda bir artış görürken, Kasım ayında azaltılan rekor gibi çok vektörlü saldırılar yaygındı.
Bu daha uzun süreli DDoS saldırıları, genellikle kısa ömürlü, tekrarlanan patlama saldırıları dizisi olarak hızlı bir şekilde (saniyeler içinde) terabit hacimlerine yükselir.
Toh, "Oyun sektörü en çok etkilenen sektör olmaya devam ediyor. Oyuncular genellikle kazanmak için büyük çaba harcadıkları için oyun sektörü her zaman DDoS saldırılarıyla dolu olmuştur."
"Asya'daki saldırıların yoğunluğu, büyük ölçüde, özellikle Çin, Japonya, Güney Kore, Hong Kong ve Hindistan'daki devasa oyun ayak izi10 ile açıklanabilir; bu, artan akıllı telefon penetrasyonu Asya'da mobil oyunların popülaritesini artırdıkça büyümeye devam edecek. " dedi.
Microsoft ayrıca 2021 tatil sezonunda müşterileri yeni TCP PUSH-ACK sel saldırılarına (Doğu Asya bölgesinde baskındır) karşı savundu.
Toh, "Saldırganlar tarafından büyük yükleri boşaltmak için kullanılan yeni bir TCP seçenek manipülasyon tekniği gözlemledik, bu saldırı varyasyonunda TCP seçenek uzunluğu, seçenek başlığının kendisinden daha uzun" dedi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
