In augustus 2021 kreeg de Azure-cloudcomputingservice van Microsoft te maken met een van de grootste Distributed Denial-of-Service (DDoS)-aanvallen aller tijden. De Redmond-reus was echter in staat om de aanval te matigen, dankzij zijn capaciteiten om een enorme hoeveelheid DDoS-aanvallen af te handelen en te absorberen. Het was in staat om online te blijven tijdens de aanval die een piekverkeersvolume van 2,3 Tbps overschreed en meer dan 10 minuten duurde.
Nu, voor degenen die het niet weten, dwingen DDoS-aanvallen een website of service meestal af te sluiten door een stroom verkeer naar een webhost te leiden die het niet aankan. Deze worden over het algemeen uitgevoerd met behulp van een botnet, een netwerk van door malware aangetaste machines die op afstand worden bestuurd.
In dit geval leed Microsoft’s Azure aan de aanval via korte uitbarstingen van verkeerspieken van 2,4 Tbps, 0,55 Tbps en 1,7 Tbps. Het bedrijf deelde onlangs een blogpost om zijn prestatie aan te kondigen en de aanval in detail uit te leggen.
Volgens Amir Dahan, Senior Program Manager bij het Azure Networking-team van Microsoft, “was het aanvalsverkeer afkomstig van ongeveer 70.000 bronnen en uit meerdere landen in de regio Azië-Pacific, zoals Maleisië, Vietnam, Taiwan, Japan en China, evenals als uit de Verenigde Staten.”
Het DDoS-beveiligingsplatform van Azure, dat is gebouwd op gedistribueerde DDoS-detectie- en mitigatiepijplijnen, kan echter tientallen terabits aan DDoS-aanvallen absorberen. De service kon dus gedurende de hele aanvalsperiode online blijven.
Je kunt de diepgaande blogpost van Microsoft lezen om meer te weten te komen over de aanval, hoe Azure alles heeft kunnen opvangen en hoe je je workloads kunt beschermen tegen DDoS-aanvallen.