Microsoft Azure weert enorme DDoS-aanval af

Microsoft DDoS attack

In een recent rapport zegt Microsoft dat het in augustus een 2,4 Tbps Distributed Denial-of-Service (DDoS)-aanval kon afzwakken. De aanval was gericht op een Azure-klant in Europa en was 140 procent hoger dan het hoogste aanvalsbandbreedtevolume dat Microsoft in 2020 registreerde. Het overschrijdt ook het piekverkeersvolume van 2,3 Tbps gericht op Amazon Web Services vorig jaar.

De aanval zelf kwam uit meer dan 70.000 bronnen. Het was samengesteld uit meerdere landen in Azië en de Stille Oceaan, zoals Maleisië, Vietnam, Taiwan, Japan, China en de Verenigde Staten.

Microsoft Azure weert enorme DDoS-aanval af

De aanvalsvector was een User Datagram Protocol (UDP) reflectieaanval. De aanval duurde meer dan 10 minuten met zeer kortstondige uitbarstingen. Elk van deze bursts nam in seconden toe tot terabit-volumes. In totaal zag Microsoft drie hoofdpieken, de eerste op 2,4 Tbps, de tweede op 0,55 Tbps en de derde op 1,7 Tbps.

Bij een UDP-reflectie-aanval maakt de aanvaller misbruik van het feit dat UDP een staatloos protocol is. Dat betekent dat de aanvallers een geldig UDP-verzoekpakket kunnen maken met het IP-adres van het aanvalsdoel als het IP-adres van de UDP-bron. Het lijkt alsof de aanval heen en weer wordt gereflecteerd binnen het lokale netwerk, vandaar de naam. Dit is afhankelijk van het feit dat het bron-Internet Protocol (IP) van het UDP-verzoekpakket wordt vervalst.

Controleer ook: Microsoft Windows 11 is nu live – Bekijk alle belangrijke functies

Het UDP-pakket bevat het vervalste bron-IP en wordt door de aanvaller naar een tussenpersoonserver gestuurd. De server wordt misleid om zijn UDP-antwoordpakketten naar het IP-adres van het slachtoffer te sturen in plaats van terug naar de aanvaller. De tussenpersoon helpt de aanval te versterken door netwerkverkeer te genereren dat meerdere keren groter is dan het verzoekpakket, waardoor het aanvalsverkeer wordt versterkt.

legt Amir Dahan uit, een senior programmamanager voor het Azure-netwerkteam van Microsoft.

Er wordt enige DDoS-beveiliging geboden voor alle gebruikers van Azure. Voor een betere, uitgebreidere bescherming raadt micro soft aan dat u zich abonneert op Azure DDoS Protection Standard. Naast het blokkeren van DDoS-aanvallen, biedt het ook kostenbescherming. Dit biedt gegevensoverdracht en uitschalingsservice voor toepassingen voor resourcekosten die zijn gemaakt als gevolg van gedocumenteerde DDoS-aanvallen.

0 Shares:
You May Also Like