I fjor høst skrev vi om det det største DDos-angrepet Microsoft hadde registrert mot selskapets kunder til da. Det skjedde i august, da 70.000 datamaskiner ble brukt til å sende nettverkstrafikk med en fart på opptil 2,4 terabit per sekund mot infrastrukturen til en av Microsofts europeiske kunder i Azure-skyen.
Googles infrastruktur skal ha blitt utsatt for et angrep på 2,5 terabit per sekund i 2017, men nå er alle offisielle rekorder slått ettertrykkelig ned i støvlene.
Microsoft skriver nemlig på sin Azure-blogg at selskapet i oktober opplevde et DDos-angrep på 3,47 terabit per sekund.
Flere store angrep
Angrepet rammet infrastrukturen til en av Microsofts asiatiske Azure-kunder. Den nøyaktige datoen for angrepet er ikke kjent, men toppen av angrepet skjedde litt over klokka åtte på kvelden amerikansk tid, og hele angrepet varte rundt 15 minutter.
Datapakkene ble sendt fra rundt 10.000 datamaskiner i en rekke land over hele verden, inkludert USA, Kina, Russland, Sør-Korea, Thailand, India, Vietnam, Iran, Indonesia og Taiwan.
Microsoft skriver at de mener dette er det kraftigste DDos-angrepet som noensinne er registrert og legger til at det mot slutten av 2021 også ble registrert to andre angrep som var større enn de tidligere rekordene: Et angrep i november peaket på 3,25 terabit per sekund, og et i desember var på 2,55 terabit per sekund.
Det første angrepet hadde fire topper og varte i mer enn et kvarter, mens det minste av angrepene varte i rundt fem minutter. Angrepene ble utført henholdsvis mellom fem og halv seks på ettermiddagen, og ved syvtiden på kvelden etter USA-tid.
Knuser alle rekorder: Melder om det kraftigste tjenestenektangrepet noensinne
Slo ned angrepene
Microsoft skriver i bloggen at ingen av disse angrepene gikk ut over kundene, takket være Azures innebygde beskyttelse mot slike angrep. Selskapet skriver ikke hvor store angrep beskyttelsesplattformen kan håndtere, men har tidligere opplyst at den takler angrep på flere titalls terabit per sekund.
Det er ikke bare datamengden i DDos-angrepene som var store mot slutten av 2021. Microsoft skriver i bloggposten at de i siste halvår også registrerte langt flere angrep enn før.
Et snitt på 1955 registrerte angrep per dag er en oppgang på rundt 40 prosent fra første halvår. Toppdagen var 10. august, da det ble registrert 4296 angrep.
Angrepene i siste halvår varte også lenger enn før. Andelen angrep med mindre enn en halvtimes varighet gikk markant ned, mens angrep på mer enn en time gikk kraftig opp. Disse lange angrepene består imidlertid som regel av mange kortvarige topper.
Sikkerhetseksperter: Vi lærer ingenting og endrer ingenting
Gamere angriper
Microsoft opplyser at det i 2021 har vært særlig mange DDos-angrep mot selskaper i spillindustrien. Dette er som det alltid har vært, skriver selskapet i bloggen, og de mener mange angrep utføres av gamere som er villige til å strekke seg ekstra langt for å vinne.
Men det registreres også en økende mengde angrep mot andre bransjer, som finansinstitusjoner, medier, internettleverandører og nettbutikker.
Cyberangrep: Advarer mot å ikke varsle
