Azure отразил рекордную DDoS-атаку мощностью 15 Тбит/с

Microsoft сообщила о масштабной DDoS-атаке на Azure. Её мощность достигла 15 Тбит/с. В американской компании отметили, что это абсолютный рекорд в истории облачной безопасности. Предыдущий был зафиксирован Microsoft в ноябре 2021 года, тогда атака составила 3,47 Тбит/с.

В ходе атаки злоумышленники задействовали 35 тысяч устройств из 100 стран. Особенностью этого инцидента в Microsoft называют использование амплификационных векторов. Атакующие задействовали различные протоколы: DNS, NTP, UDP, LDAP и ICMP. Эта тактика позволяет многократно усиливать атаку при относительно скромных ресурсах.

В Microsoft отметили, что облачная инфраструктура Azure справилась с нагрузкой благодаря распределённой архитектуре. Система защиты облачного провайдера заблокировала вредоносный трафик на пограничных точках сети. Клиенты облачного провайдера даже не заметили проблемы — сервисы продолжали работать в штатном режиме.

Команда информационной безопасности Microsoft отметила, что атаки такого масштаба стали возможны благодаря развитию IoT-устройств и слабой защите сетевого оборудования. Миллионы гаджетов со стандартными паролями или известными уязвимостями превращаются в идеальные инструменты для ботнетов. По оценкам Microsoft, мощность кибератак будет увеличиваться.