Microsoft отразила одну из крупнейших DDoS-атак в истории — с потоком в 3,47 Тбит/сек
Microsoft в своем отчете Azure DDoS Protection за второе полугодие 2021 года сообщила, что в ноябре успешно отразила одну из самых крупных DDoS-атак в истории, которая была совершена на облачную платформу Azure.
Пиковый уровень трафика достигал 3,47 терабит в секунду, а скорость передачи пакетов (packets per second, pps), составила 340 миллионов пакетов в секунду. Распределенная атака исходила примерно от 10 000 источников из множества стран по всему миру и продлилась около 15 минут.
В декабре также были успешно предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с. Одна из них — UDP-атака (атака с использованием протокола UDP, User Datagram Protocol) со скоростью 3,25 Тбит/с и четырьмя пиками, продолжавшаяся более 15 минут. Другая атака с одним пиком осуществлялась со скоростью 2,55 Тбит/с и длилась чуть более пяти минут.
В среднем во втором полугодии 2021 года Microsoft устраняла 1 955 атак в день — это на 40% больше, чем в первой половине 2021 года. Максимальное количество атак за день было зарегистрировано 10 августа 2021 года — 4 296 штук. В общей сложности во второй половине 2021 года компания предотвратила 359 713 атак на свою глобальную инфраструктуру, что на 43% больше, чем в первом полугодии.
Во второй половине 2021 года доля атак, длившихся 30 минут или менее, снизилась с 74% до 57%, при этом число атак, продолжавшихся более часа, выросло более чем в два раза — с 13% до 27%.
Игровая индустрия остается наиболее пострадавшей отраслью, тем не менее наблюдается увеличение числа атак в организациях и из других сфер, таких как финансовые учреждения, СМИ, интернет-провайдеры (ISP), ритейлеры и т. д.
Защиту клиентов от подобных действий злоумышленников в облаке Microsoft Azure обеспечивает встроенная платформа защиты от DDoS-атак, которая может масштабироваться, чтобы отражать даже самые крупные из них. За счет реализации непрерывного мониторинга трафик очищается на границе сети Azure до того, как он может повлиять на доступность сервисов.