Microsoft maakte deze week bekend dat het in 2021 een recordaantal gedistribueerde denial-of-service (DDoS)-aanvallen op zijn klanten had afgeweerd, waarvan er drie de 2,4 terabit per seconde (Tbps) overtroffen.
Een van de DDoS-aanvallen vond plaats in november, gericht op een niet nader genoemde Azure-klant in Azië en duurde in totaal 15 minuten. Het bereikte een piekdoorvoer van 3,47 Tbps en een pakketsnelheid van 340 miljoen pakketten per seconde (pps), waarmee het de grootste aanval is die ooit in de geschiedenis is gemeld.
“Dit was een verspreide aanval afkomstig van ongeveer 10.000 bronnen en uit meerdere landen over de hele wereld, waaronder de Verenigde Staten, China, Zuid-Korea, Rusland, Thailand, India, Vietnam, Iran, Indonesië en Taiwan”, aldus productmanager Alethea Toh. van Azure-netwerken, zei.
DDoS-aanvallen vinden plaats wanneer verschillende gecompromitteerde apparaten worden gebruikt als kanaal om een gerichte server, service of netwerk te overstelpen met een stroom internetverkeer met als doel de systemen te overbelasten en de reguliere services te verstoren.
In december zei Microsoft dat het nog twee aanvallen van meer dan 2,5 Tbps blokkeerde, beide gericht op klanten in Azië. De eerste van de aanvallen was een 3,25 Tbps UDP-aanval, terwijl de andere inbraak een 2,55 Tbps UDP-flood was die iets meer dan vijf minuten aanhield.
Het rapport komt meer dan drie maanden nadat de techgigant onthulde dat het in augustus 2021 een 2,4 Tbps DDoS-aanval op een Europese klant had afgeslagen. Andere eerdere recordbrekende aanvallen zijn een 2,5 Tbps DDoS-aanval die in september 2017 door Google werd geabsorbeerd en een volumetrische aanval gericht op Amazon Web Services in februari 2020.
Microsoft zei dat het in de tweede helft van 2021 een toename zag van aanvallen die langer dan een uur duurden, terwijl het aandeel kortdurende aanvallen van 30 minuten of minder daalde van 74% naar 57%. Dat gezegd hebbende, worden aanvallen van langere duur ervaren als een opeenvolging van meerdere korte, herhaalde burst-aanvallen.
Het bedrijf zei ook dat het gemiddeld 1.955 aanvallen per dag afweerde, met een maximum van 4.296 aanvallen geregistreerd op één dag op 10 augustus 2021. Gedurende de hele H2 2021 werden niet minder dan 359.713 unieke aanvallen op zijn infrastructuur geblokkeerd, een stijging van 43% ten opzichte van de eerste helft van 2021.
De game-industrie kwam naar voren als de zwaarst getroffen sector, gevolgd door financiële instellingen, media, internetserviceproviders (ISP’s), retail en supply chain-entiteiten. De meeste van de beoogde organisaties waren gevestigd in de VS, India, Oost-Azië (Hong Kong), Brazilië, het VK, Zuid-Korea, Japan, Australië en de VAE
“We zagen een sterke stijging van het aantal aanvallen in India, van slechts 2% van alle aanvallen in de eerste helft van 2021 tot het innemen van de tweede positie bij 23% van alle aanvallen in de tweede helft van 2021”, zei Toh. “Een andere drijvende factor kan zijn dat de versnelling van digitale transformatie, bijvoorbeeld de ‘Digitaal India‘, heeft de algehele blootstelling van de regio aan cyberrisico’s vergroot.”
