Microsoft slaat gigantische DDoS aanval op Azure af

Water spuit uit lekke pijpleiding

Microsoft heeft maandag een gigantische DDoS aanval op haar cloud-platform Azure afgeslagen. De aanval duurde ongeveer 10 minuten en haalde een maximaal volume van 2.4 Tbps. Het is hierdoor de grootste aanval op het Azure-netwerk en een van de grootste DDoS aanvallen ooit. De aanval was gericht op een niet nader genoemde Europese klant van Azure.

Diensten platleggen met een botnet

De grootschalige DDoS aanval werd vermoedelijk uitgevoerd door een groot botnet van zo’n 70.000 geïnfecteerde apparaten uit Azië en de VS. Het hoge volume werd volgens Microsoft gehaald door UDP Reflection toe te passen. Een dergelijke reflected amplification aanval misbruikt het UDP protocol om de hoeveelheid malafide traffic met factor 50 of meer te vergroten. De aanvaller verstuurt bijvoorbeeld 64 bytes aan dataverzoeken naar het botnet, waarna elk apparaat in het botnet de verzoeken doorzet naar het doelwit. Het botnet bestookt het doelnetwerk vervolgens met miljoenen packets van ruim 3.400 bytes per stuk. Hierdoor wordt een website of dienst overspoeld door de hoeveelheid data, waardoor deze slecht of niet meer te bereiken is voor legitieme bezoekers en gebruikers.

Net geen record

De aanval van 10 minuten bestond uit drie golven met een volume van 2.4 Tbps, 0.55 Tbps en 1.7Tbps. Met 2.4 Tbps was de aanval was dus net iets kleiner dan het ‘wereldrecord’ van ruim 2.5 Tbps bij een aanval op Amazon in Oktober 2020. Microsoft slaat dergelijke aanvallen af door de hoge volumes data vroeg te detecteren. Vervolgens sluist Microsoft bijna onmiddellijk grote hoeveelheden van deze data weg naar speciale servers in de regio van de aanvallers (mitigation pipelines). Hierdoor bereikt de malafide data nooit de servers van het doelwit en blijft de website of dienst gewoon bereikbaar voor (in dit geval) gebruikers uit Europa.

Techredacteur
Bas heeft jarenlange ervaring in de techsector als redacteur en reviewer. Hij schrijft graag uitgebreide reviews van beveiligingssoftware als VPN diensten, virusscanners en wachtwoordmanagers. Daarnaast blijft hij altijd op de hoogte van het laatste nieuws op het gebied van cybercrime, crypto en unblocking. Meer over Bas.
Plaats een reactie
Een reactie plaatsen