Хакер #305. Многошаговые SQL-инъекции
Компания Microsoft сообщила, что в ноябре прошлого года ее платформа защиты от DDoS-атак отразила масштабную DDoS-атаку, нацеленную на клиента Azure из Азии. Мощность атаки составила 3,47 Тб/сек.
Напомню, что в октябре прошлого года компания сообщала о другом DDoS-рекорде: тогда Microsoft писала, что справилась с атакой на 2,4 Тб/сек, направленной на неназванного европейского клиента платформы Azure. DDoS-атака использовала примерно 70 000 ботов, в основном из Азиатско-Тихоокеанского региона (Малайзия, Вьетнам, Тайвань, Япония и Китай), а также из Соединенных Штатов.
Как выяснилось теперь, на этом проверки Azure DDoS Protection на прочность не закончились. В ноябре и декабре 2021 года специалисты столкнулись с еще более крупными инцидентами, чья пиковая мощность достигала 3,47 Тб/сек и 340 000 000 пакетов в секунду. При этом пиковая мощность еще одной атаки составила 3,25 Тб/сек (UDP-атака на порты 80 и 443), и третьей — 2,55 Тб/сек (UDP-флуд на порт 443).
Эти атаки, нацеленные на неназванного клиента Microsoft Azure из Азии, на сегодняшний день являются самыми мощными из всех известных. Сообщается, что для организации DDoS были задействованы более 10 000 источников со всего мира, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань.
Также официальная статистика сообщает, что во второй половине 2021 года Microsoft отражала почти 2000 DDoS-атак в день, то есть на 40 % больше, чем в первой половине 2021 года. Общее количество атак, направленных на клиентов компании, во втором полугодии составило около 360 000.
Что касается векторов атак, UDP-атаки по-прежнему являлись наиболее распространенными во второй половине 2021 года, на их долю приходилось 55% всех инцидентов, за ними следовали TCP-атаки, доля которых снизилась с 54% до 19%.
Игровая индустрия пострадала от DDoS больше всего, но Microsoft также предупреждает об увеличении количества атак на финансовые учреждения, СМИ, интернет-провайдеров, розничную торговлю и организации цепочки поставок.