Как Microsoft отразила одну из самых крупных DDoS-атак в истории

Компания Microsoft в своем отчете Azure DDoS Protection за второе полугодие 2021 года сообщила, что в ноябре успешно отразила одну из самых крупных DDoS-атак в истории, которая была совершена на облачную платформу Microsoft Azure. Пиковый уровень трафика достигал 3,47 терабит в секунду, а скорость передачи пакетов (packets per second, pps), составила 340 миллионов пакетов в секунду. Распределенная атака исходила примерно от 10 000 источников из множества стран по всему миру и продлилась около 15 минут.

В декабре также были успешно предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с. Одна из них – UDP-атака (атака с использованием протокола UDP, User Datagram Protocol) со скоростью 3,25 Тбит/с и четырьмя пиками, продолжавшаяся более 15 минут. Другая атака с одним пиком осуществлялась со скоростью 2,55 Тбит/с и длилась чуть более пяти минут.

В среднем во втором полугодии 2021 года Microsoft устраняла 1 955 атак в день, что на 40% больше, чем в первой половине 2021 года. Максимальное количество атак за день было зарегистрировано 10 августа 2021 года – 4 296. В общей сложности во второй половине 2021 года компания предотвратила 359 713 атак на свою глобальную инфраструктуру, что на 43% больше, чем в первом полугодии.

Во второй половине 2021 года доля атак, длившихся 30 минут или менее, снизилась с 74% до 57%, при этом число атак, продолжавшихся более часа, выросло более чем в два раза – с 13% до 27%. Игровая индустрия остается наиболее пострадавшей отраслью, тем не менее наблюдается увеличение числа атак в организациях и из других сфер, таких как финансовые учреждения, СМИ, интернет-провайдеры (ISP), ритейлеры и т. д.

Интересно также то, что в 2021 году не наблюдался рост количества атак к концу года в предпраздничный период, как это было в предыдущие годы. Самый большой объем атак во втором полугодии был зафиксирован в августе. Это говорит о важности обеспечения безопасности инфраструктуры компании в течение всего года.

Для того чтобы обеспечить защиту клиентов от подобных действий злоумышленников, в облаке Microsoft Azure имеется встроенная платформа защиты от DDoS-атак, которая может масштабироваться, чтобы отражать даже самые крупные из них. За счет реализации непрерывного мониторинга трафик очищается на границе сети Azure до того, как он может повлиять на доступность сервисов.