Microsoft odpiera rekordowy atak DDoS. Chmura Azure

Microsoft Azure DDoS Protection automatycznie wykryło wielowektorowy atak DDoS. Atak skierowany był na pojedynczy endpoint w Australii. Microsoft podkreśla, że dzięki rozproszonej architekturze swojej globalnej infrastruktury ochronnej udało się skutecznie przechwycić i przefiltrować ruch, co pozwoliło na zachowanie ciągłości działania atakowanego zasobu bez widocznych zakłóceń.

Źródło ataku

Jak podaje portal Security Affairs źródłem skoordynowanego ataku był botnet Aisuru, który działa poprzez infekcję urządzeń IoT (takich jak domowe routery czy kamery), wykorzystując ich podatności, aby wygenrować ogromną falę ruchu UDP. Microsoft wskazał, że atak pochodził z ponad 500 000 unikalnych adresów IP, co świadczy o ogromnej skali zainfekowaych urządzeń.

Botnet Aisuru został już wcześniej przetestowany na innych celach. Był użyty do ataków przekraczających 20 Tbps, a nawet ponad 4 gpps (giga-pakietów na sekundę), co stanowi znaczące wyzwanie dla sieci.

Skuteczna ochrona

Jak podaje Microsoft, Azure wykorzystał swoją globalną infrastrukturę ochrony DDoS, aby odfiltrować złośliwy ruch i przekierować niebezpieczne pakiety, dzięki czemu usługi pozostały dostępne dla klientów.

Coraz więcej ataków DDoS pochodzi z urządzeń IoT, czyli wszelkiego rodzaju „inteligentnych” sprzętów podłączonych do internetu: domowych routerów, kamer, telewizorów, odkurzaczy, wideodomofonów, a nawet żarówek. Choć brzmi to niewinnie, te urządzenia w praktyce są małymi komputerami, które są często słabiej zabezpieczone. To czyni je łatwym celem dla botnetów.

Jak zatem można zabezpieczyć swoje urządzenia IoT?

• Pamiętaj o zmianie domyślnych haseł w urządzeniach - listę domyślnych haseł możesz sprawdzić tutaj
• Aktualizuj oprogramowanie - dzięki temu sprzęt ma większą odporność na podatności.
• Oddziel urządzenia od główej sieci - minimalizujesz ryzyko dla pozostałych urządzeń.