Microsoft je ove nedjelje saopštio da je nedavno ublažio rekordni napad uskraćivanja usluge (DDoS) usmjeren na svoj Azure cloud servis.
Kompanija je navela da je riječ o “najvećem DDoS napadu ikad zabilježenom u cloudu”, koji je dostigao vrhunac od 15.72 terabita u sekundi (Tbps) i gotovo 3.64 milijarde paketa u sekundi (Bpps).
Međutim, Microsoft je potvrdio za SecurityWeek da se taj podatak odnosi na najveći napad ikad zabilježen protiv Azure-a, a ne i najveći DDoS napad zabilježen globalno.
Najveći do sada javno prijavljeni DDoS napad bio je usmjeren na jednu evropsku mrežnu infrastrukturu i dostigao je 22.2 Tbps i 10.6 Bpps, prema podacima Cloudflare-a. Taj napad je pokrenut Aisuru botnetom.
Napad na Azure izveden je 24. oktobra i ciljao je jedan jedini endpoint u Australiji. Slično kao i napad od 22 Tbps koji je zabilježio Cloudflare i ovaj Azure napad je pokrenut Aisuru botnetom.
“Napad je uključivao izuzetno intenzivne UDP poplave usmjerene na specifičnu javnu IP adresu, pokrenute sa više od 500.000 izvornih IP adresa iz različitih regiona”, objasnio je Sean Whalen iz Microsofta. “Ove iznenadne UDP erupcije imale su minimalno spoofovanja izvora i koristile su nasumične izvorne portove, što je olakšalo praćenje i omogućilo provajderima bržu reakciju.”
Aisuru je opisan kao TurboMirai-klasa IoT botnet, pokretan kompromitovanim uređajima za kućnu upotrebu kao što su ruteri, CCTV kamere i DVR sistemi.
Aisuru, koji se nudi kao DDoS-for-hire servis, odgovoran je za brojne velike DDoS napade, posebno one usmjerene na online gaming platforme. Botnet se takođe može koristiti za credential stuffing, web scraping, phishing i spamovanje.
Netscout je nedavno saopštio da TurboMirai-klasa botneta “ne može generisati spoofovani DDoS saobraćaj, što omogućava praćenje i povezivanje sa informacijama o pretplatnicima, a koje se zatim mogu koristiti za identifikovanje, izolovanje i saniranje kompromitovanih uređaja”.
Izvor: SecurityWeek
