Microsoft Azure отразил крупнейшую DDoS-атаку в истории: её скорость — 340 миллионов пакетов в секунду

В 2021 году облачный сервис отразил более 611 тысяч кибератак.

Количество DDoS-атак во втором полугодии 2021 года, графика Microsoft Azure
Количество DDoS-атак во втором полугодии 2021 года, графика Microsoft Azure

В третьем и четвёртом кварталах 2021 года облачная инфраструктура Microsoft Azure столкнулась с «беспрецедентным» количеством DDoS-атак (атак типа «отказ в обслуживании»), а их мощность значительно возросла. Команда сервиса впервые рассказала об этом в отчёте, опубликованном 25 января.

Всего в 2021 году компания отразила 611 657 уникальных кибератак: 251 944 в первом полугодии и на 40% больше — 359 713 — во втором. Наибольшее количество инцидентов пришлось на 10 мая и 10 августа — 2043 и 4296, соответственно.

В 2020 году злоумышленники атаковали облачный сервис с максимальной пропускной способностью в 1 терабит в секунду, а в ноябре 2021 года этот показатель составил уже 3,47 терабита в секунду: при этом скорость передачи пакетов достигала 340 миллионов пакетов данных в секунду.

Пропускная способность DDoS-атаки, отражённой в ноябре 2021 года, графика Microsoft Azure
Пропускная способность DDoS-атаки, отражённой в ноябре 2021 года, графика Microsoft Azure

Это была распределённая атака, состоящая из десяти тысяч источников из многих стран мира, в том числе из США, Китая, Южной Кореи, России, Таиланда, Индии, Вьетнама, Ирана, Индонезии и Тайваня.

Векторами атаки стали насыщение полосы пропускания UDP-пакетами на порт 80 с использованием протокола обнаружения служб (SSDP), упрощённого протокола доступа к каталогам (CLDAP), системы доменных имен (DNS) и протокола сетевого времени (NTP).

Продолжительность атаки — около 15 минут.

Алетейя Тоу, менеджер по продуктам Azure Networking

Ноябрьская атака на Azure — мощнейшая в истории интернета, считают в Microsoft Azure. Ранее самой крупной DDoS-атакой считалась попытка ботнета Mēris нарушить работу инфраструктуры «Яндекса» в сентябре 2021 года. Мощность Mēris, по данным «Яндекса», равна 20 млн RPS (запросов в секунду): компания назвала ботнет, созданный из домашних роутеров MikrotTik «угрозой в масштабах страны».

Сравнить мощность двух атак и подтвердить оценку специалистов Microsoft нельзя из-за разности данных, собранных во время инцидентов. На момент выхода заметки представитель Microsoft не ответил на запрос TJ.

В отчёте Azure отмечается, что целями хакеров во втором полугодии 2021-го стали в основном серверы компьютерных игр — с ними связаны 55% инцидентов. В частности, злоумышленники пытались вывести из строя инфраструктуру компании Blizzard, а также нарушили работу игр Titanfall, Escape from Tarkov, Dead by Daylight, Final Fantasy XIV и многих других. Из-за атак трудности испытывали службы IP-телефонии.

Кроме того, хакеры атакуют преимущественно серверы в США, а популярной точкой входа для злоумышленников стал Гонконг (компания не разъясняет подробностей). Самый распространённый вектор киберпреступлений во втором полугодии 2021 года — атаки с помощью UDP-пакетов.

DDoS-атаки, получившие широкое распространение в 2021 году, популярны среди хакеров (любителей и профессионалов) из-за сравнительно низкой цены и эффективности. В 2021 году обслуживание одной такой атаки стоило порядка 300 долларов в месяц, сказано в отчёте Microsoft Digital Defense.

Стоимость сервисов для киберпреступников, инфографика Microsoft
Стоимость сервисов для киберпреступников, инфографика Microsoft
156156
68 комментариев

Это мы в DNS пытались 3050 купить

211

Я хотел потратить свои деньги, а потратил время и нервы

50

Мне повезло. Жене поручил:) где-то в 15:30 бросили попытки обновляться и чего-то жать. А потом хренакс и страничка с оплатой. Обещают в воскресенье уже будет.

7

Комментарий недоступен

3

И как, купили? Смотрю, клуб dns успешно лежит.

Пфф. Комитет отражает ддос атаку каждую ночь когда дерьмак заходит и цп постит

57

дтферы засыпают, просыпается дерьмафия

11