A Microsoft Azure szolgáltatása néhány hete amiatt került a hírek középpontjába, mert egy bug következtében elérhetetlenné vált miatta jó néhány weboldal és szolgáltatás, ami több nagyvállalat számára is kellemetlenségeket okozott, csak úgy, ahogy a tegnapi Cloudflare incidens is. Ezúttal viszont nem egy bugról van szó, éppen ellenkezőleg: kiválóan vizsgázott a Microsoft Azure rendszere, ami a történelem eddigi legnagyobb DDoS támadását védte ki.
A DDoS támadás egy speciális támadási forma, amelynek keretén belül fertőzött eszközökből álló botnet révén próbálják megbénítani az adott vállalat szerverét vagy szervereit, méghozzá úgy, hogy óriási mennyiségű kéréssel bombázzák a szervert vagy szervereket, amelyek miatt az megbénul, ezzel elérhetetlenné válnak az általa biztosított szolgáltatások is. Ezúttal ezt nem sikerült elérniük a támadóknak, akik 500 000-nél is több eszközt szerveztek zombihálózatba (botnetbe) és 15,72 Tbps-os terheléssel próbálták térdre kényszeríteni az infrastruktúrát.
A támadás a Microsoft hivatalos beszámolója szerint egyetlen ausztrál felhő végpontra koncentrált, ami akkora terhelést kapott, mintha másodpercenként 3,5 millió Netflix filmet kellene streamelnie. Ekkora léptékű támadásra eddig még nem volt példa, pedig az elmúlt hónapok folyamán több nagyszabású DDoS támadást is végrehajtotta a kiberbűnözők. A júniusi 7,3 Tbps-os támadás anno nagy port kavart, majd ezt szeptember folyamán egy 11,5 Tbps-os követte, az elmúlt időszakban pedig tovább emelték a tétet és már egy 15,72 Tbps-os támadással próbálkoztak. Az nem világos, hogy mindhárom esetben ugyanaz a csapat próbálkozott-e, vagy három eltérő botnetről van-e szó, de ez a végeredmény fényében nem is lényeges.
A Microsoft Azure védelmi rendszerei jól teljesítettek, ám ez nem jelenti azt, hogy a támadók a későbbiekben nem próbálkoznak még nagyobb lépéték, még kifinomultabb módszerekkel. A biztonsági elemzőként dolgozó Sunik Varkey a NetworkWorld munkatársainak adott interjújában elmondta, a DDoS alapú támadások mostanában egyre inkább üss és fuss jellegűek lesznek, vagyis a támadók igyekszenek rövid idő alatt óriási terheléssel elárasztani a megcélzott szervereket, ezek a támadások viszont rövid ideig tartanak, és alaposan próbára tehetik a védelmi rendszereket, hiszen nagyon gyorsan kell reagálniuk egy óriási volumenű támadásra. A Microsoft Azure a jelek szerint ezt most kivédte, de az elemző szerint a vállalatok számára egyre fontosabb lesz, hogy több rétegre osztott védelmi mechanizmust alkalmazzanak, amelynél forgalom-korlátozó metódusok is jelen vannak. ezeket a védelmeket pedig alaposan tesztelni kell, hasonló jellegű támadásokat szimulálva.
Az alapvető problémát az jelenti, hogy az egyes régiókban egyre szélesebb körben érhetőek el az egyre nagyobb sávszélességű internetkapcsolatok, ezekre pedig egyre többféle eszköz csatlakozik, sokszor megfelelő védelem nélkül, komoly támadási felületet hagyva. A biztonsági kamerákat, a különböző online háztartási gépeket, a különböző Wi-Fi eszközöket, a videós kaputelefonokat, az okos termosztátokat, illetve a sok-sok egyéb okosotthon-eszközt is előszeretettel veszik célba a kártékony kódok írói. Ha ezek az eszközök alapértelmezett bejelentkezési adatokat használnak és nem esnek át folyamatos szoftverfrissítésen, előbb-utóbb botnet részévé válhatnak, ezt a felhasználó sokszor észre sem veszi, hiszen az eszköz továbbra is megfelelően működik, legalábbis a látszat erre utal. Közben a háttérben olyan támadásokban vehetnek részt ezek a fertőzött, botnetbe szervezett IoT és egyéb eszközök, mint a fentebb említett, a Microsoft Azure egyik ausztrál végpontja ellen irányuló DDoS támadás volt.
Ezért is érdemes kellő figyelmet fordítani a különböző eszközök és rendszerek biztonságára, például a szoftverfrissítéseket folyamatosan letöltve és alkalmazva, az alapértelmezettől eltérő felhasználónevet és jelszót megadva, plusz a helyi hálózat kellő védelme is fontos, megfelelően erős Wi-Fi jelszót használva. Ezzel egy időben az eszközök gyártói, a szolgáltatók, illetve a különböző nagyvállalatok esetében is fontos, hogy a biztonságot időközönként felülvizsgálják és törekedjenek arra, hogy eszközeik és szolgáltatásaik védettek legyenek a modern világ jelentette veszélyekkel szemben – már amennyire ezt a lehetőségek engedik.
