Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванного европейского клиента платформы Azure. DDoS-атака использовала примерно 70 000 ботов, в основном из Азиатско-Тихоокеанского региона (Малайзия, Вьетнам, Тайвань, Япония и Китай), а также из Соединенных Штатов.
«Это на 140% больше, чем у атаки 1 Тб/сек, зафиксированной в 2020 году, и больше, чем у любого другого сетевого события, ранее обнаруженного в Azure», — пишут эксперты компании о мощность атаки.
В Microsoft рассказывают, что DDoS-атака была разделена на три короткие волны и длилась около десяти минут: первая волна мощностью 2,4 Тб/сек, вторая — 0,55 Тб/сек, третья — 1,7 Тб/сек.
Напомню, что предыдущие рекорды в области успешно отраженных DDoS-атак принадлежали Amazon AWS (в прошлом году компания справилась с атакой мощностью 2,3 Tб/сек) и Google Cloud (еще в сентябре 2017 года сервис отразил атаку, чья пиковая мощность достигала 2,54 Тб/сек).
Также не стоит забывать и о ботнете Mēris, который недавно атаковал компанию «Яндекс». Ботнет использует немного другую тактику: Такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты. Мощность атаки на «Яндекс» составляла более 20 млн запросов в секунду.
Эксперты давно говорят о том, что количество и мощность DDoS-атак неуклонно растут. К примеру, в начале августа текущего года специалисты Azure писали, что в первом полугодии 2021 года Microsoft обнаружила резкое увеличение ежедневных DDoS-атак: их количество возросло на 25% по сравнению с четвертым кварталом 2020 года. За указанный период команда Azure DDoS Protection отразила 251 944 уникальных атаки, нацеленных на глобальную инфраструктуру Azure.