wave, ocean, sea-1913559.jpg

Verdens største DDoS-angreb nogensinde er blevet stoppet af Microsoft

I denne artikel skriver vi lidt om verdens største DDOS angreb, som kan være en forsmag på de DDOS angreb der vil komme i fremtiden. Derfor er det vigtigt at du kontakter enten os eller din IT leverandør for udstyr til at stoppe DDOS angreb og/eller WEBSITE DDOS foranstaltninger til standsning af DDOS angreb mod websteder.

Microsoft beskriver, hvordan Azure hjalp med at afbøde et DDoS-angreb (distributed denial of service) på 3,47 terabyte pr. sekund. Microsoft har nemlig afsløret, at de stoppede, hvad det beskrev som det største distribuerede denial of service (DDoS) angreb, der nogensinde er rapporteret i historien i november, som med 3.47 terabyte (Tbps) i sekundet. Angrebet oversteg en mega 2.4 Tbps DDoS, som Microsoft forpurrede sidste år. Dengang blev det anset for at være den største DDoS i historien.

DDoS-angreb udnytter forbindelsen mellem mange kompromitterede enheder og direkte datapakker mod et specifikt mål, såsom et websted eller en internettjeneste, med det formål at banke det offline.

Massive DDoS-angreb målt i Tbps bliver mere almindelige. Ifølge Alethea Toh, en produktchef på Microsoft Azure-netværksteamet, stoppede Microsoft to andre DDoS-angreb, der oversteg 2.5 Tbps i december.

Det rekordstore 3.47 Tbps DDoS-angreb stammer fra ca. 10,000 kilder (BOTNET) fra tilsluttede enheder i USA, Kina, Sydkorea, Rusland, Thailand, Indien, Vietnam, Iran, Indonesien og Taiwan. “Vi mener, at dette er det største angreb, der nogensinde er rapporteret i historien,” sagde Toh.

De største angreb sidste år brugte User Datagram Protocol (UDP), mens angreb med fokus på spilservere blev udført ved hjælp af varianter af Mirai DDoS botnet-malware, der er afhængig af kompromitterede pc’er og Internet of Things (IoT) enheder som anvendes til botnet til at sende trafik mod offeret eller ofrene.

Ligesom sidste års enorme DDoS-angreb var angrebsvektoren i 3.47 Tbps DDoS-angrebet et UDP “refleksionsangreb”, hvor UDP-anmodnings- og svarpakker afspejles i et lokalt netværk ved hjælp af en kilde Internet Protocol (IP) -adresse, der er blevet forfalsket af angriberen.

En hacker misbruger UDP ved at oprette en gyldig UDP-anmodning, der fejlagtigt angiver et måls IP-adresse som UDP-kildens IP-adresse. Angriberen sender den forfalskede UDP-anmodning til en mellemmandsserver, som sender et større antal UDP-svarpakker til målets IP-adresse snarere end til angriberens faktiske IP-adresse. Teknikken forstærker størrelsen af et DDoS-angreb, men UDP er blot en af flere internetprotokoller, der kan misbruges til forstærkning, herunder Domain Name System (DNS) og Network Time Protocol (NTP) og memcached.

3.47 Tbps UDP-refleksionsangrebet varede kun 15 minutter, forklarer Toh i et blogindlæg på Azure. De to andre angreb, der oversteg 2.5 Tbps, var også korte bursts rettet mod servere i Asien. UDP blev anvendt i alle tre tilfælde. Protokollen har vist sig populær for disse angreb, fordi online-spilservere ikke kan modstå angreb med høj volumen, selv i korte udbrud. UDP bruges også ofte i spil- og streamingapplikationer. 

“Størstedelen af angrebene på spilindustrien har været mutationer af Mirai botnet og UDP-protokolangreb med lav volumen. Et overvældende flertal var UDP spoof oversvømmelser, mens en lille del var UDP refleksion og forstærkning angreb, for det meste SSDP, Memcached og NTP, “bemærker Toh.

“Arbejdsbelastninger, der er meget følsomme over for latenstid, såsom multiplayer-spilservere, kan ikke tolerere sådanne UDP-angreb med kort burst. Udfald på kun et par sekunder kan påvirke konkurrencedygtige kampe, og udfald, der varer mere end 10 sekunder, vil typisk afslutte en kamp,” forklarer Toh.

Spilindustrien er blevet ramt af flere DDoS-angreb i år, der påvirker Titanfall, Escape from Tarkov, Dead by Daylight og Final Fantasy, bemærker Microsoft. Voice over IP (VoIP) tjenesteudbydere var en anden stærkt målrettet gruppe for DDoS-angreb.

  • De to andre angreb i december, der oversteg 2,5 Tbps, var UDP-angreb. Den ene var et UDP-angreb på port 80 og 443 i Asien, der varede 15 minutter med fire hovedtoppe ved 3,25 Tbps, 2,54 Tbps og 0,59 Tbps og en endelig top på 1,25 Tbps. Det andet angreb varede kun fem minutter og var en 2,55 Tbps UDP-oversvømmelse på port 443 med en enkelt top, bemærker Toh.
  • Omkring 55% af DDoS-angreb var afhængige af UDP-spoofing i 2021, og det blev den vigtigste vektor i anden halvdel af 2021.
  • USA var målet for 54% af DDoS-angreb, efterfulgt af 23% af angrebene rettet mod Indien.
  • DDoS-aktiviteten i Europa faldt dog fra 19% i første halvdel af 2021 til kun 6% i anden halvdel, hvilket satte den bag Østasien, som var målet for 8% af DDoS-angreb.
  • Sidste års angreb på 2,4 Tbps var rettet mod europæiske Azure-cloudbrugere. Igen gjorde spiladoption i Østasien det til et populært mål.

Kilde: Microsoft.com

Fotokredit: Pexels.com

Cybersikkerhed & Nyheder
| | |

CISA lancerer sin beskyttende DNS med generel tilgængelighed for føderale agenturer

ByMichael Rasmussen

DNS er noget de fleste tager for givet. Som Server Hosting Udbyder siden 1992 ved jeg lidt mere end så mange andre om DNS problematikker og hvordan de udnyttes og hvordan man f.eks. via MALWARE tvinger klienter over på andre DNS servere end den de havde før de fik Malware på sin computer. DNS og…
| | |

Myndigheder slukker og lukker for Ransomware Bande og leverer dekryptering

ByMichael Rasmussen

HIVE-infrastruktur er nu lukket ned af et samarbejde mellem myndighederne. Europol støttede tyske, hollandske og amerikanske myndigheder med at lukke serverne og levere dekrypteringsværktøjer til ofrene. Ofrenes kontaktdetaljer blev fundet på serveren, da disse har været udfor Ransomware afpresning. De var naturligvis lettede over hjælpen fra myndighederne. Konkret støttede Europol de tyske, hollandske og amerikanske…
| | | |

FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb

ByMichael Rasmussen

I dag advarede Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) om, at angribere, der implementerer Zeppelin ransomware, kan kryptere deres filer flere gange. Flergangskryptering er et af de våben som kriminelle Ransomware grupper i stigende grad. De to føderale agenturer delte også taktik, teknikker og procedurer (TTP’er) og indikatorer for…
| | |

Hackere scanner overalt indenfor 15 minutter efter et nyt sikkerhedshul opstår

ByMichael Rasmussen

Alle IP adresser scannes hele tiden, døgnet rundt af hackernes superscannere. En IP adresse har 65535 TCP porte og tilsvarende 65535 UDP pprte, langt de fleste porte benyttes ikke men standarder til web, mail, ftp m.v. I en Firewall åbner man kun for de porte der bruges og det er oftest dem der scannes efter…

NIS2 implementering i Danmark

ByMichael Rasmussen

NIS2-direktivet, der blev vedtaget sidste år kan ende med at koster det danske samfund mere end 50 milliarder kroner. Det er en ny virkelighed, der med bøder vil ramme utroligt mange virksomheder i Danmark. NIS2 er vedtaget sidste sommer, og medlemsstaterne har nu indtil 16. oktober 2024 til at implementere direktivet. Lovgivningen kom som følge…
| | | |

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd

ByMichael Rasmussen

De anholdte er mistænkt for 175.000 computerangreb og at kræve mere end 200 millioner dollars Den 4. november anholdt rumænske myndigheder to personer, der mistænkes for cyberangreb, der implementerede Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, som i alt indkasserede en halv million euro i løsepenge og flere ofre har ikke betalt eller…