SIKKERHET

Travel avslutning på 2021: Microsoft slo ned rekordstort DDos-angrep

Azures DDos-beskyttelsesteam har aldri sett så mange og store angrep som i fjor høst. Det kraftigste sendte 3,47 terabit data per sekund fra 10.000 kilder.

Microsoft registrerte flere og større DDos-angrep i siste halvår 2021. Ett av dem var rekordstort.
Microsoft registrerte flere og større DDos-angrep i siste halvår 2021. Ett av dem var rekordstort. Illustrasjonsfoto: Colourbox
30. jan. 2022 - 14:00

I fjor høst skrev vi om det det største DDos-angrepet Microsoft hadde registrert mot selskapets kunder til da. Det skjedde i august, da 70.000 datamaskiner ble brukt til å sende nettverkstrafikk med en fart på opptil 2,4 terabit per sekund mot infrastrukturen til en av Microsofts europeiske kunder i Azure-skyen.

Googles infrastruktur skal ha blitt utsatt for et angrep på 2,5 terabit per sekund i 2017, men nå er alle offisielle rekorder slått ettertrykkelig ned i støvlene.

Microsoft skriver nemlig på sin Azure-blogg at selskapet i oktober opplevde et DDos-angrep på 3,47 terabit per sekund.

Flere store angrep

Hele rekordangrepet varte rundt 15 minutter, med en topp på fire minutter. <i>Illustrasjon:  Microsoft</i>
Hele rekordangrepet varte rundt 15 minutter, med en topp på fire minutter. Illustrasjon:  Microsoft

Angrepet rammet infrastrukturen til en av Microsofts asiatiske Azure-kunder. Den nøyaktige datoen for angrepet er ikke kjent, men toppen av angrepet skjedde litt over klokka åtte på kvelden amerikansk tid, og hele angrepet varte rundt 15 minutter.

Datapakkene ble sendt fra rundt 10.000 datamaskiner i en rekke land over hele verden, inkludert USA, Kina, Russland, Sør-Korea, Thailand, India, Vietnam, Iran, Indonesia og Taiwan.

Microsoft skriver at de mener dette er det kraftigste DDos-angrepet som noensinne er registrert og legger til at det mot slutten av 2021 også ble registrert to andre angrep som var større enn de tidligere rekordene: Et angrep i november peaket på 3,25 terabit per sekund, og et i desember var på 2,55 terabit per sekund.

Det første angrepet hadde fire topper og varte i mer enn et kvarter, mens det minste av angrepene varte i rundt fem minutter. Angrepene ble utført henholdsvis mellom fem og halv seks på ettermiddagen, og  ved syvtiden på kvelden etter USA-tid.

Det kraftigste DDoS-angrepet noensinne skal nå være et faktum, melder Cloudflare.
Les også

Knuser alle rekorder: Melder om det kraftigste tjenestenektangrepet noensinne

Slo ned angrepene

Microsoft skriver i bloggen at ingen av disse angrepene gikk ut over kundene, takket være Azures innebygde beskyttelse mot slike angrep. Selskapet skriver ikke hvor store angrep beskyttelsesplattformen kan håndtere, men har tidligere opplyst at den takler angrep på flere titalls terabit per sekund.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Det er ikke bare datamengden i DDos-angrepene som var store  mot slutten av 2021. Microsoft skriver i bloggposten at de i siste halvår også registrerte langt flere angrep enn før.

Registrerte DDos-angrep mot Azure-infrastrukturen i andre halvår 2021. <i>Illustrasjon:  Microsoft</i>
Registrerte DDos-angrep mot Azure-infrastrukturen i andre halvår 2021. Illustrasjon:  Microsoft

Et snitt på 1955 registrerte angrep per dag er en oppgang på rundt 40 prosent fra første halvår. Toppdagen var 10. august, da det ble registrert 4296 angrep.

Angrepene i siste halvår varte også lenger enn før. Andelen angrep med mindre enn en halvtimes varighet gikk markant ned, mens angrep på mer enn en time gikk kraftig opp. Disse lange angrepene består imidlertid som regel av mange kortvarige topper.

Utpressere har stjålet til sammen 26 GB data fra selskapet Astero, som fokuserer på å skaffe jobb til mennesker som lett faller utenom arbeidslivet.
Les også

Svært sensitive person- og helseopplysninger lekket

Gamere angriper

Microsoft opplyser at det i 2021 har vært særlig mange DDos-angrep mot selskaper i spillindustrien. Dette er som det alltid har vært, skriver selskapet i bloggen, og de mener mange angrep utføres av gamere som er villige til å strekke seg ekstra langt for å vinne.

Men det registreres også en økende mengde angrep mot andre bransjer, som finansinstitusjoner, medier, internettleverandører og nettbutikker.

Apple har lansert nye MacBook Pro-modeller med den nye M4-brikken på innsiden. Den skal blant annet gi mye høyere KI-ytelse.
Les også

Ny Macbook Pro: Dobbelt så rask filoverføring

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra