Megbirkózott az eddig legnagyobb támadásával az Azure

Az eddigi legsúlyosabb DDoS-támadással kellett szembenéznie a Microsoft Azure infrastruktúrájának.
 

A Microsoft jelezte, hogy november 17-én az eddigi legjelentősebb, Azure ellen indított, elosztott szolgáltatásmegtagadási támadásával kellett megbirkóznia. A DDoS támadás a csúcspontján 15,72 Tbps sávszélességet emésztett fel, és másodpercenként megközelítőleg 3,64 milliárd csomaggal árasztotta el a hálózatot.
 
Az eddigi vizsgálatok szerint a támadás alapvetően egy ausztrál végpont ellen irányult, vagyis ilyen szempontból meglehetősen koncentrált volt. Nem úgy, mint a támadói oldalon, hiszen egyidőben körülbelül félmillió különböző IP-címről érkeztek a nemkívánatos hálózati csomagok.
 
Az Azure DDOS Protection detektálta és blokkolta a támadást, amely alapvetően UDP-elárasztásos technikákra épült.
 
A biztonsági esemény bekövetkezte után alapos elemzések történtek, amelyek arra engednek következtetni, hogy az akció mögött az Aisuru botnet állt. Ez arról ismert, hogy különféle IoT-eszközök megfertőzésével és hadra fogásával vesz részt elosztott szolgáltatásmegtagadási támadásokban. A hálózathoz "zombi" routerek, kamerák, NVR/DVR rögzítők is nagyon jelentős számban csatlakoznak. A botnet üzemeltetői előszeretettel használnak ki különféle sérülékenységeket, különösen Zyxel, D-Link és Linksys készülékek esetében.
 
Az Aisuru már korábban előidézett globális szinten is nagyon jelentős DDoS-támadásokat. Szeptemberben a Cloudflare egy 22,2 Tbps-os támadást hárított el, amely mögött szintén az Aisuru állt. Akkor a védelmi eszközöknek és a célba vett hálózatnak az alvilági akció leaktívabb 40 másodpercében 10,6 milliárd csomaggal kellett megküzdeniük másodpercenként.