Pada 11 Oktober 2021, Microsoft mengumumkan bahwa pada akhir Agustus, dengan santai menangkis DDoS 2,4Tbps besar-besaran pada layanan Azure-nya, dengan hampir tidak ada waktu henti bagi jutaan penggunanya di seluruh dunia.

Ada dua hal luar biasa yang dapat diambil dari ini: ukuran serangan untuk memulai dan bahwa pelanggan Azure tidak dipaksa offline secara massal.

Jadi, bagaimana Microsoft menepis salah satu serangan DDoS terbesar yang pernah tercatat dan menjaga Azure tetap berjalan?

Microsoft Targetkan Serangan DDoS Terbesar Kedua di Dunia

Sebelum mempertimbangkan bagaimana Microsoft menyerap tekanan, pertimbangkan ukuran serangannya.

Hanya satu serangan DDoS lain yang melampaui serangan yang dilakukan oleh Azure: serangan DDoS 2,54Tbps di Google pada tahun 2017, yang dilaporkan pada tahun 2020.

Terkait: Apa Itu Serangan DDOS dan Bagaimana Cara Menghancurkan Situs Web atau Game?

Duduk tepat di bawah Microsoft Azure DDoS adalah serangan 2020 di Amazon Web Services (AWS), mencatat 2,3Tbps.

instagram viewer

Microsoft mengatakan serangan besar menargetkan salah satu klien Eropa, dengan lalu lintas yang berasal dari "Sekitar 70.000 sumber dari berbagai negara di kawasan Asia-Pasifik," termasuk Malaysia, Vietnam, Taiwan, Jepang, dan Cina. Namun, ada juga lalu lintas yang terdeteksi dari dalam Amerika Serikat.

NS blog resmi Microsoft mengungkapkan DDoS besar menjelaskan serangan itu menggunakan refleksi UDP untuk memperbesar efeknya. Serangan refleksi UDP memperkuat efek DDoS dengan menghasilkan lebih banyak data respons daripada yang dikirim, yang kemudian dibelokkan ke target jutaan kali.

Volume yang dihasilkan adalah yang membuat target offline—biasanya.

Sejauh serangan DDoS pergi, serangan Azure cukup berumur pendek. Microsoft merekam tiga gelombang selama sekitar sepuluh menit, dengan puncak pertama merekam volume terbesar 2,4Tbps, yang kedua pada 0,55Tbps, dan yang ketiga pada 1,7Tbps.

Microsoft Azure Attack Mengilustrasikan Perlindungan DDoS

Microsoft Azure tampaknya telah mengambil ShamWow untuk serangan DDoS yang sangat besar, menyerap ledakan daya tinggi yang sangat besar dengan mudah.

Tapi bagaimana infrastruktur Microsoft mengandung DDoS ketika begitu banyak layanan lain akan hancur?

Blog Microsoft menjelaskan bahwa "Perlindungan DDoS Azure, dibangun di atas saluran deteksi dan mitigasi DDoS terdistribusi, dapat menyerap puluhan terabit serangan DDoS." Meskipun kedengarannya seperti tantangan bagi penyerang, sebenarnya Microsoft menggambarkan seberapa besar pemikiran telah mengembangkan perlindungan DDoS yang kuat karena biaya meluncurkan serangan lebih rendah dari sebelumnya, tetapi data potensial besar sekali.

Mitigasi DDoS Azure menggunakan deteksi cepat dan mitigasi serangan besar dengan terus memantau infrastruktur kami di banyak titik di seluruh jaringan. Ketika penyimpangan dari garis dasar sangat besar, logika bidang kontrol DDoS kami memotong langkah-langkah deteksi normal, yang diperlukan untuk banjir volume rendah, untuk segera memulai mitigasi. Ini memastikan waktu mitigasi tercepat dan mencegah kerusakan tambahan dari serangan besar seperti itu.

Singkatnya, model terdistribusi mengurangi efek dengan memindahkan lalu lintas, mengisolasi area tertentu, dan melindungi seluruh jaringan.

Terkait: DDoS vs. DoS: Apa Bedanya?

Apakah Serangan DDoS Meningkat?

Serangan Denial of Service Terdistribusi adalah salah satu masalah yang dapat meningkat dalam dua arah: frekuensi dan skala.

Menjawab setiap pertanyaan mengenai peningkatan serangan DDoS harus mempertimbangkan keduanya.

Pada awal Agustus 2021, Manajer Program Microsoft untuk Jaringan Azure Alethea Toh tulis di blog Azure bahwa perusahaan mencatat peningkatan besar dalam serangan DDoS pada paruh pertama tahun ini dibandingkan dengan enam bulan terakhir tahun 2020.

Jumlah serangan DDoS harian yang tercatat meningkat sekitar 25%, dengan Microsoft mengurangi lebih dari 250.000 serangan individu terhadap Azure. Selanjutnya, selama periode yang sama, ukuran serangan DDoS rata-rata yang menargetkan Azure meningkat dari 250Gbps menjadi 325Gbps.

Pengamatan Microsoft berkorelasi dengan tren DDoS yang lebih luas. Lab Penelitian Imperva Laporan Pertahanan Ancaman Siber 2021 menemukan bahwa keseluruhan volume serangan DDoS meningkat 200% dibandingkan tahun 2020, dengan jumlah paket per serangan meningkat 300%.

Secara keseluruhan, serangan DDoS meningkat, tetapi layanan web terbesar seperti Azure, AWS, dan sebagainya jauh lebih baik dalam mengurangi kerusakan.

MembagikanMenciakSurel
Apa Sebenarnya Serangan DDoS dan Bagaimana Terjadinya?

Tahukah Anda apa yang dilakukan serangan DDoS? Secara pribadi, saya tidak tahu sampai saya membaca infografis ini.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • jendela
  • DDoS
  • Microsoft
  • Keamanan cyber
Tentang Penulis
Gavin Phillips (964 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan