Про інцидент докладно пише Security Affairs з посиланням на звіт Microsoft. За даними компанії, атаку здійснив ботнет Aisuru класу Turbo Mirai, який складається зі скомпрометованих домашніх роутерів, камер відеоспостереження та іншої IoT-техніки. У піку до атаки було залучено понад 500 000 IP-адрес, що обрушили на один публічний endpoint масивні UDP-флуди з випадковими портами.
Azure DDoS Protection автоматично виявила багатовекторну атаку та відфільтрувала шкідливий трафік на периферії глобальної мережі Microsoft. Завдяки цьому перевантаження не дісталося до датацентрів, а доступність сервісу для легітимних користувачів не постраждала. Водночас відсутність широкого спуфінгу спростила ідентифікацію джерел трафіку, що дало змогу швидше відключати заражені вузли на стороні провайдерів.
Microsoft наголошує, що Aisuru є частиною ширшого тренду: зростання швидкостей домашнього оптоволокна та потужності IoT-пристроїв піднімає «базовий рівень» можливого обсягу DDoS-атак. Ботнет уже використовувався для ударів із піковим трафіком понад 20 Тбіт/с проти онлайн-ігор і провайдерів зв’язку, а також був помічений у рекордній атаці 22,2 Тбіт/с, яку раніше відбила Cloudflare.
Як і інші представники сімейства Turbo Mirai, Aisuru працює як DDoS-сервіс під замовлення. Окрім UDP-, TCP- та GRE-флудів, його інфраструктуру використовують для інших видів зловмисної активності: масових спроб підбору паролів, спаму, фішингу та автоматизованого вебскрейпінгу. Значна частина трафіку йде без підміни адрес саме з абонентських пристроїв, що робить атаки особливо болючими для широкосмугових мереж.
У Microsoft попереджають, що на тлі наближення святкового сезону ризики DDoS-трафіку лише зростатимуть. Компанія закликає бізнес перевірити налаштування захисту всіх публічних застосунків та робочих навантажень, зокрема активувати DDoS-захист у хмарі, перевірити плани реагування на інциденти та готовність інфраструктури до багатовекторних атак такого масштабу.
Раніше dev.ua писав про те, як інфраструктурна мережа Cloudflare заявила про автоматичне блокування гіпероб’ємної DDoS-атаки, що на піку сягала 11,5 Тбіт/с і 5,1 млрд пакетів за секунду. За останні тижні захист компанії, за її словами, автономно гасив сотні подібних спроб, не допустивши збоїв у роботі клієнтів.
Добавить комментарий