マイクロソフトは、これまでに記録された最大のDDoS攻撃の1つを軽減しました:これが何が起こったのかです

2021年10月11日、Microsoftは、8月下旬に、Azureサービスで大規模な2.4Tbps DDoSを何気なく回避し、世界中の数百万人のユーザーのダウンタイムをほとんど発生させなかったと発表しました。

これから得られる2つの注目すべき点があります。それは、最初の攻撃の規模と、Azureの顧客が大量にオフラインに強制されなかったことです。

では、Microsoftはどのようにしてこれまでに記録された最大のDDoS攻撃の1つを取り除き、Azureを稼働させ続けたのでしょうか。

世界で2番目に大きいDDoS攻撃のマイクロソフトターゲット

マイクロソフトがどのように圧力を吸収したかを検討する前に、攻撃の規模を検討してください。

Azureが受けた攻撃を上回ったDDoS攻撃は他に1つだけです。それは、2020年に報告された2017年のGoogleに対する2.54TbpsのDDoS攻撃です。

関連: DDOS攻撃とは何ですか?Webサイトやゲームをクラッシュさせるにはどうすればよいですか?

Microsoft Azure DDoSのすぐ下にあるのは、アマゾンウェブサービス(AWS)に対する2020年の攻撃で、2.3Tbpsを記録しています。

マイクロソフトによると、この巨大な攻撃は、マレーシア、ベトナム、台湾、日本、中国など、「アジア太平洋地域の複数の国からの約70,000のソース」から発信されたトラフィックで、ヨーロッパのクライアントの1つを標的にしたとのことです。ただし、米国内からのトラフィックも検出されました。

大規模なDDoSを明らかにしているMicrosoft公式ブログでは、攻撃がUDPリフレクションを使用してその影響を拡大したと説明しています。 UDPリフレクション攻撃は、送信されるよりも多くの応答データを生成することによってDDoS効果を増幅し、それがターゲットに何百万回も偏向されます。

結果として得られるボリュームは、通常、ターゲットをオフラインでノックするものです。

DDoS攻撃に関する限り、Azure攻撃はかなり短命でした。マイクロソフトは約10分間で3つの波を記録し、最初のピークは2.4Tbpsの最大ボリュームを記録し、2番目は0.55Tbpsで、3番目は1.7Tbpsで記録しました。

MicrosoftAzure攻撃はDDoS保護を示しています

Microsoft Azureは、ShamWowを巨大なDDoS攻撃にさらし、巨大なハイパワーバーストを簡単に吸収したようです。

しかし、他の多くのサービスが崩壊した場合、MicrosoftのインフラストラクチャにはどのようにDDoSが含まれていましたか?

Microsoftのブログでは、「分散型DDoS検出および軽減パイプライン上に構築されたAzureのDDoS保護は、数十テラビットのDDoS攻撃を吸収できる」と説明しています。これは攻撃者にとっては挑戦のように聞こえますが、実際にはMicrosoftが、攻撃を開始するコストがこれまでになく低く、潜在的なデータが膨大であるため、堅牢なDDoS保護の開発にどれだけの考えが注がれているかを示しています。

AzureのDDoS緩和策は、ネットワーク全体の多くのポイントでインフラストラクチャを継続的に監視することにより、大規模な攻撃の迅速な検出と緩和を採用しています。ベースラインからの偏差が非常に大きい場合、DDoSコントロールプレーンロジックは、少量の洪水に必要な通常の検出ステップを切り抜けて、すぐに緩和を開始します。これにより、軽減までの時間が最短になり、このような大規模な攻撃による巻き添え被害が防止されます。

つまり、分散モデルは、トラフィックを移動し、特定の領域を分離し、ネットワークの残りの部分を保護することによって、影響を軽減します。

関連: DDoS対DoS:違いは何ですか?

DDoS攻撃は増加していますか?

分散型サービス拒否攻撃は、頻度と規模の2つの方向に増加する可能性のある問題の1つです。

DDoS攻撃の増加に関する質問に答えるには、両方を考慮する必要があります。

2021年8月初旬、AzureNetworkingのMicrosoftプログラムマネージャーであるAletheaToh は、Azureブログに、2020年の最後の6か月と比較して今年の前半にDDoS攻撃が大幅に増加したことを記録したと書いています。

記録された毎日のDDoS攻撃の数は約25%増加し、MicrosoftはAzureに対する250,000を超える個別の攻撃を軽減しました。さらに、同じ期間に、Azureを標的とする平均DDoS攻撃サイズは250Gbpsから325Gbpsに増加しました。

Microsoftの観察結果は、より広範なDDoSトレンドと相関しています。 Imperva Research Labs 2021 Cyber​​threat Defense Reportは、全体的なDDoS攻撃量が2020年と比較して200%増加し、攻撃あたりのパケット数が300%増加したことを発見しました。

全体として、DDoS攻撃は増加していますが、Azure、AWSなどの最大のWebサービスは、被害を軽減するのにはるかに優れています。