Azure на Microsoft е неутрализирал най-голямата ботнет атака в историята, при която над 500 000 устройства са били използвани, за да изпращат до 15,72 терабита в секунда към един-единствен облачен краен пункт в Австралия — приблизително еквивалентно на 3,5 милиона филма в Netflix, стриймвани едновременно всяка секунда.

В публикация в блога си Microsoft твърди, че защитата Azure DDoS е успяла да открие атаката и да филтрира трафика, така че клиентите да останат незасегнати, но призова организациите да проверяват сигурността на всички устройства, изложени към интернет, за да се предотвратят бъдещи атаки.

DDoS атаките използват ботнети от заразени системи и устройства, за да изпращат огромни количества трафик към определени сайтове и сървъри, с цел да ги претоварят. Това е метод на груба сила, който може да бъде изключително ефективен, ако не са внедрени нужните защитни механизми.

През последните години мащабът на DDoS атаките нараства експоненциално. Само тази година видяхме рекордни атаки - 7,3 Tbps през юни, последвана от 11,5 Tbps през септември.

Сега и двете са засенчени от тази последна атака, достигнала 15,72 Tbps в пика си.

Не само че размерът на атаките расте, но и начинът на провеждането им се променя. NetworkWorld цитира анализатора по сигурност Суннил Варки, който отбелязва, че DDoS атаките все повече приличат на удари от типа "удари и бягай" — изпълняват се с невероятна интензивност за кратки периоди. Това затруднява реакцията на защитните системи, въпреки че в този случай Azure е успял да поддържа услугите активни и да смекчи ефектите.

Част от проблема идва от нарастващите възможности на домашни мрежи и устройства. С разпространението на оптичен интернет с високи скорости на качване и масовото увеличаване на IoT устройствата, възможностите за заразяване и използване на повече устройства от хакери са експлодирали.

Камери за сигурност, уреди, усилватели на Wi-Fi сигнал, видеодомофони, смарт термостати и много други умни домашни устройства могат да бъдат използвани за изпращане на трафик към крайни точки като част от ботнет атаки. Често е трудно да се разбере, че са заразени — стига да работят нормално, собствениците може да нямат представа, че устройствата им участват в атаки.

"Това не е просто технически проблем," казва Варки. "Това е глобален провал в киберхигиената, който вече се проявява като стратегически риск за инфраструктурата. Това е огромна армия от компрометирани и лесни за компрометиране устройства, чакащи команда за атака. Необходимо е да бъдат преразгледани отговорността и гаранциите за сигурност — независимо дали става дума за производителя, доставчика на услуги или крайния потребител."

Той призова предприятията да внедряват многослойни защити на своите мрежи и крайни точки, като ограничители на трафика, DDoS "scrubber" системи и да предприемат сериозно тестване на устойчивостта на мрежата чрез DDoS симулации.