Microsoft Azure neutraliseert record-DDoS-aanval van 15 Tbps

De automatische detectie en de multi-vector mitigatiemaatregelen van Azure zorgden ervoor dat de dienstverlening voor de getroffen klant ononderbroken doorging, zo stelde Sean Whalen van Microsoft in een blogpost op 17 november.

Oorsprong van de aanval

De massale aanval werd uitgevoerd door het Aisuru botnet, een Turbo Mirai-klasse IoT-botnet. Dit type botnet staat erom bekend recordbrekende DDoS-aanvallen te veroorzaken door misbruik te maken van gecompromitteerde slimme apparaten zoals thuisrouters en camera's. De geïnfecteerde apparaten zijn voornamelijk te vinden bij residentiële internetproviders (ISP's) in de Verenigde Staten en andere landen.

De aanval bestond uit extreem snelle UDP-floods gericht op een specifiek publiek IP-adres. Het verkeer was afkomstig van meer dan 500.000 bron-IP-adressen uit verschillende regio's. De aanvallers maakten gebruik van minimale source spoofing en willekeurige bronpoorten, wat volgens Microsoft de tracering en handhaving door providers vergemakkelijkte.

Schaalvergroting van cyberaanvallen

Microsoft waarschuwt dat aanvallers meeschalen met de snelle groei van het internet. Naarmate de snelheden van glasvezelverbindingen toenemen en IoT-apparaten krachtiger worden, stijgt ook de basislijn voor de omvang van DDoS-aanvallen.

Met het oog op de naderende feestdagen benadrukt Microsoft het belang van adequate bescherming voor alle internetgerichte applicaties. Het bedrijf adviseert organisaties om niet te wachten op een daadwerkelijke aanval, maar om regelmatige simulaties uit te voeren. Dit moet proactief potentiële problemen in de verdedigingscapaciteit en operationele gereedheid identificeren en aanpakken.