Microsoft heeft eind vorig jaar een DDoS-aanval van recordformaat geblokkeerd, gericht tegen één van zijn Azure-klanten. Nooit eerder werd een aanval van 3,47 Tbps in het wild gesignaleerd.
Vorig jaar werd Microsoft geconfronteerd met een DDoS-aanval van 3,47 Tbps, gericht op een Aziatische Azure-klant. Daarmee werd Redmond geconfronteerd met de grootste DDoS-aanval uit de geschiedenis tot nu toe. De aanval was afkomstig van ongeveer 10.000 bronnen verspreid over de hele wereld en duurde een kwartier. De aanvankelijke charge werd opgevolgd door twee andere gigantische DDoS-aanvallen: één van 3,25 Tbps en één van 2,55 Tbps. Tot nu stond het record van ’s werelds krachtigste DDoS-aanval op 2,4 Tbps.
DDoS
DDoS staat voor Distributed Denial of Service. Bij een DDoS-aanval proberen criminelen de IT-infrastructuur van een doelwit te verzadigen met nutteloze verbindingsverzoeken, afkomstig van verschillende bronnen. Door die stortvloed aan rommel raken ook legitieme bezoekers niet meer tot bij een server. DDoS-aanvallen worden doorgaans uitgevoerd met de hulp van een botnet, dat duizenden computers en servers onbewust inzet om de malafide verzoeken te verzenden. Het formaat van de aanval, uitgedrukt in Tbps, heeft betrekking op het volume van de verzoeken dat per seconde op het doel wordt afgevuurd.
lees ook
DDoS-aanvallen: het gevaar schuilt in het onschuldige
Deze specifieke aanvalsgolf was gericht op poort 80 en poort 443. De aanvallers gebruikten verschillende vectoren waaronder SSDP, CLDAP, DNS en NTP. Microsoft kon de aanval mitigeren. DDoS-aanvallen worden alsmaar groter. Dat is logisch, aangezien ook de hoeveelheid geconnecteerde toestellen en de kwaliteit van netwerken erop vooruit gaat. Aanvallers kunnen via uit de kluiten gewassen botnets heel wat vuurkracht verzamelen, maar cloudgiganten zoals Microsoft Azure en AWS hebben zodanig veel capaciteit dat ze zelfs de grootste offensieven kunnen bolwerken.