DDoS-атаки на Microsoft

--> Дата: Фев 3, 2022 55

Компания Microsoft сообщила в своем отчете Azure DDoS Protection за второе полугодие 2021 г., что в ноябре успешно отразила одну из самых крупных DDoS-атак в истории. Атака была совершена на облачную платформу Microsoft Azure, пиковый уровень трафика достигал 3,47 Тбит/с, а скорость передачи пакетов (packets per second, pps) составила 340 млн пакетов в секунду. Распределенная атака исходила примерно от 10 тыс. источников из множества стран по всему миру и продлилась около 15 мин.

Кроме того, в декабре были предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с. Одна из них – UDP-атака (атака с использованием протокола User Datagram Protocol) со скоростью 3,25 Тбит/с и четырьмя пиками, продолжавшаяся более 15 мин. Другая атака с одним пиком и со скоростью 2,55 Тбит/с длилась чуть более пяти мин.

В среднем, по сообщению Microsoft, во втором полугодии 2021 г. компания устраняла 1 955 атак в день, что на 40% больше, чем в первой половине года. Максимальное количество атак за день было зарегистрировано 10 августа – 4296. В общей сложности во второй половине 2021 г. компания предотвратила 359713 атак на свою глобальную инфраструктуру, что на 43% больше, чем в первом полугодии.

Во второй половине 2021 г. доля атак, длившихся 30 минут или менее, снизилась с 74 до 57%, при этом число атак, продолжавшихся более часа, выросло в два с лишним раза – с 13 до 27%. Игровая индустрия остается наиболее пострадавшей отраслью, тем не менее наблюдается увеличение числа атак в организациях и из других сфер, таких как финансовые учреждения, СМИ, интернет-провайдеры (ISP), ритейлеры и т. д.

Как отмечают в Microsoft, в 2021 г. не наблюдалось роста количества атак к концу года, в предпраздничный период, как это было в предыдущие годы. Самый большой объем атак во втором полугодии был зафиксирован в августе.

Компания напоминает, что в облаке Microsoft Azure имеется встроенная платформа защиты от DDoS-атак, которая может масштабироваться, чтобы отражать даже самые крупные из них. За счет реализации непрерывного мониторинга трафик очищается на границе сети Azure до того, как он повлияет на доступность сервисов.