23 сентября 2021

Всплеск глобальных DDoS-атак на Microsoft Azure

Можно с уверенностью сказать, что повышенная интернет-активность, связанная с пандемией COVID-19, вызвала большую волну DDoS-атак на инфраструктуру Azure по всему миру. Эксперты Microsoft фиксируют увеличение числа атак на 25% в период с 4 квартала 2020 года по первую половину 2021 года. Атаки значительно увеличились по объему и сложности. Эксперты уверены, рост нападений будет продолжаться. Это происходит, благодаря растущей популярности IoT-устройств и большому интересу к технологиям blockchain.

Беспрецедентный рост активности

Сегодня трудно представить мир без цифровых услуг. Растет зависимость от облачных вычислений. Они важны во всех областях, от здравоохранения и образования до финансового и государственного сектора. Киберпреступники знают об этом. Они постоянно увеличивают число атак с использованием программ-выкупов. В мае, после DDoS-атаки на интернет-провайдера Belnet были закрыты сайты более 200 организаций. Среди них упоминаются правительственные учреждения Бельгии, а также образовательные и исследовательские центры страны.

Команда Azure DDoS Protection пытается справиться с растущей угрозой без особых последствий. В самые трудные времена, за один день им удавалось нейтрализовать в среднем 1 392 атаки. Рекорд был установлен 24 мая 2021 года, когда команда отразила 2 043 атаки. Общее количество уникальных атак на глобальную инфраструктуру Microsoft Azure за первые 6 месяцев 2021 года составило 251944. Хотя максимальная пропускная способность атак на ресурсы Azure в 2021 году была ниже, чем в 2020 году, средний размер атаки увеличился на 30%. Как и в прошлом году, в первом квартале 2021 года преобладают кратковременные атаки. Это 76% атак, длившихся 30 минут или меньше

Особенности DDos-атак 2021 года

DDoS-атакующие не перестают совершенствовать свои методы. Одним из примеров является повторное использование IP-адресов для запуска коротких серийных атак. Кроме того, увеличилось количество атак с использованием протокола TCP. Таким образом было совершено 54% нападений. Что касается атак с использованием протокола UDP, то они снизились до 39%,.11% из них составили UDP-атаки с амплификацией. Более продвинутые методы позволяют злоумышленникам безнаказанно атаковать компании из самых богатейших стран мира. Взгляните на Топ-5 регионов, которые наиболее популярны у хакеров.

• США - 59%,
• Европа - 19%,
• Восточная Азия - 6%,
• Объединенные Арабские Эмираты - 4%,
• Великобритания - 3%.

Это самые богатые регионы. В них сосредоточены крупные финансовые структуры и популярные игровые центры. Массированные атаки TCP flood были направлены на финансовые учреждения, которые в значительной степени полагаются на TCP. В начале этого года эпицентром атак стали Объединенные Арабские Эмираты. Массированному нападению подвергались государственные и частные организации нефтегазового сектора, а также несколько финансовых учреждений.

Киберугрозы становятся только сильнее. DDoS меняются и становятся ещё более опасными. Для любой компании возрастает необходимость разработки надежной стратегии защиты. Важно оперативно реагировать на DDoS-атаки, чтобы достаточно обезопасить свои рабочие нагрузки.