Хмарна платформа Azure 24 жовтня витримала найпотужнішу DDoS-атаку, зафіксовану в хмарних сервісах: її пік сягнув 15,72 Тбіт/с і майже 3,64 млрд пакетів за секунду, але цільовий сервіс в Австралії залишався доступним для користувачів.
Хмарна платформа Azure 24 жовтня витримала найпотужнішу DDoS-атаку, зафіксовану в хмарних сервісах: її пік сягнув 15,72 Тбіт/с і майже 3,64 млрд пакетів за секунду, але цільовий сервіс в Австралії залишався доступним для користувачів.
Про інцидент докладно пише Security Affairs із посиланням на звіт Microsoft. За даними компанії, атаку здійснив ботнет Aisuru класу Turbo Mirai, який складається зі скомпрометованих домашніх роутерів, камер відеоспостереження та іншої IoT-техніки. У піку до атаки було залучено понад 500 000 IP-адрес, що обрушили на один публічний endpoint масивні UDP-флуди з випадковими портами.
Azure DDoS Protection автоматично виявила багатовекторну атаку та відфільтрувала шкідливий трафік на периферії глобальної мережі Microsoft. Завдяки цьому перевантаження не дісталося до датацентрів, а доступність сервісу для легітимних користувачів не постраждала. Водночас відсутність широкого спуфінгу спростила ідентифікацію джерел трафіку, що дало змогу швидше відключати заражені вузли на стороні провайдерів.
Microsoft наголошує, що Aisuru є частиною ширшого тренду: зростання швидкостей домашнього оптоволокна та потужності IoT-пристроїв піднімає «базовий рівень» можливого обсягу DDoS-атак. Ботнет уже використовувався для ударів із піковим трафіком понад 20 Тбіт/с проти онлайн-ігор і провайдерів зв’язку, а також був помічений у рекордній атаці 22,2 Тбіт/с, яку раніше відбила Cloudflare.
Як і інші представники сімейства Turbo Mirai, Aisuru працює як DDoS-сервіс під замовлення. Окрім UDP-, TCP- та GRE-флудів, його інфраструктуру використовують для інших видів зловмисної активності: масових спроб підбору паролів, спаму, фішингу та автоматизованого вебскрейпінгу. Значна частина трафіку йде без підміни адрес саме з абонентських пристроїв, що робить атаки особливо болючими для широкосмугових мереж.
У Microsoft попереджають, що на тлі наближення святкового сезону ризики DDoS-трафіку лише зростатимуть. Компанія закликає бізнес перевірити налаштування захисту всіх публічних застосунків та робочих навантажень, зокрема активувати DDoS-захист у хмарі, перевірити плани реагування на інциденти та готовність інфраструктури до багатовекторних атак такого масштабу.
Раніше dev.ua писав про те, як інфраструктурна мережа Cloudflare заявила про автоматичне блокування гіпероб’ємної DDoS-атаки, що на піку сягала 11,5 Тбіт/с і 5,1 млрд пакетів за секунду. За останні тижні захист компанії, за її словами, автономно гасив сотні подібних спроб, не допустивши збоїв у роботі клієнтів.
