Microsoft рассказала о крупнейшей в истории интернета DDoS-атаке. Она произошла в ноябре 2021 года — объем вредоносного трафика составил 3.47 терабита в секунду, а скорость передачи пакетов достигала 340 миллионов в секунду. Целью злоумышленников стала облачная инфраструктура Microsoft Azure.
Трафик исходил из десяти тысяч источников во многих странах мира, в том числе из США, Китая, Южной Кореи, России, Таиланда, Индии, Вьетнама, Ирана, Индонезии и Тайваня. Атака продолжалась около 15 минут. Microsoft успешно с ней справилась.
Хакеры насыщали полосы пропускания UDP-пакетами на порт 80 с использованием протокола обнаружения служб (SSDP), упрощенного протокола доступа к каталогам (CLDAP), системы доменных имен (DNS) и протокола сетевого времени (NTP).
Всего в 2021 году Microsoft отразила 611 657 уникальных кибератак: 251 944 в первом полугодии и на 40% больше во втором — 359 713. Представители компании рассказали, что наиболее часто целями становятся серверы в США, а самой популярной точкой входа стал Гонконг.
Во втором полугодии 2021 года в основном атаковали серверы компьютерных игр — 55% инцидентов от общей доли. Злоумышленники пытались нарушить работу инфраструктуру студии Blizzard, игр Titanfall, Escape from Tarkov, Dead by Daylight, Final Fantasy XIV и многих других. Они выбирают DDoS из-за низкой цены и эффективности.
В сентябре прошлого года с крупнейшей в истории рунета DDoS-атакой столкнулся «Яндекс». Ботнет был создан через уязвимость в прошивке домашних роутеров MikroTik.