Microsoft Azure zaustavio jedan od najvećih DDoS napada: 15,72 Tbps usmjereno na jedan endpoint

Microsoft Azure uspješno je neutralisao masivan DDoS napad koji je 24. oktobra pogodio jedan jedini endpoint u Australiji. Napad je dosegao impresivnu brzinu od 15,72 terabita u sekundi (Tbps), dok je istovremeno generisao gotovo 3,64 milijarde paketa u sekundi – brojke koje ga svrstavaju među najveće napade ikada zabilježene.

Prema Microsoftu, Azureov automatizirani sistem za odbranu od DDoS napada reagovao je odmah i uspio filtrirati štetni saobraćaj bez uticaja na dostupnost korisničkih servisa. Zahvaljujući globalnoj mreži „scrubbing“ centara, legitimni saobraćaj bio je propušten, dok je zlonamjerni efektivno uklonjen u realnom vremenu.

Napad je trajao nekoliko sati i poticao iz botneta Aisuru, varijante zloglasnog Mirai malvera koji napada ranjive uređaje interneta stvari (IoT). Među kompromitovanim uređajima najčešće su kućni ruteri i sigurnosne kamere, koje se potom pretvaraju u ogromne „vojske zombija“. U ovom slučaju, mobilizirano je više od 500.000 jedinstvenih izvornih IP adresa, uglavnom rezidencijalnih internet provajdera iz SAD-a i drugih regiona.

Napad je bio zasnovan na visoko intenzivnom UDP „floodingu“, usmjerenom prema jednoj javnoj IP adresi, uz korištenje minimalnog IP spoofinga i nasumičnih portova radi otežanog praćenja i blokiranja.

Ovaj incident dolazi samo nekoliko sedmica nakon što je Cloudflare objavio da je odbio najveći DDoS napad ikada, koji je dosegao čak 22,2 Tbps i 10,6 milijardi paketa u sekundi, što ukazuje na zabrinjavajući trend eskalacije ovakvih prijetnji.

Stručnjaci upozoravaju da se ovakvi napadi mogu očekivati i češće, posebno uoči praznične sezone online kupovine, kada su digitalne usluge najranjivije.

Organizacijama se savjetuje da preispitaju svoje sigurnosne mjere, posebno za aplikacije dostupne putem interneta, te osiguraju da sistemi mogu izdržati porast volumena saobraćaja uzrokovan modernim DDoS kampanjama.