Serviciul Azure al Microsoft nu merge prea bine, nu numai că a avut o problemă majore de curând, provocând neplăceri globale, dar a fost afectat și de opririle Cloudflare. Dar de data aceasta nu a fost vorba de un bug, dimpotrivă: sistemul Azure al Microsoft a funcționat foarte bine, apărându-se cu succes de cel mai mare atac DDoS din istoria sa.
Un atac DDoS este o formă specializată de atac care utilizează un botnet, adică diverse sisteme capturate de hackeri. Acestea pot conține chiar și milioane de dispozitive, cu care se poate iniția un atac de bombardament a unui punt ales. Dacă aces punt de acces nu este protejat bine, poate duce la izolarea de la rețea sau chiar să lase pe atacatori să aibă acces la sistem și să fure date. Din fericire Atacatorii nu au reușit să aibă succes, nici cu cele 500 000 dispozitive acaparate, care trimiteau simultan un flux de date de 15,72 Tbps.
Potrivit raportului oficial al Microsoft, atacul s-a concentrat pe un singur endpoint al cloud-ului australian care a fost încercat a fi supraîncărcat cu echivalentul a 3,5 milioane de filme Netflix per secundă. Un atac de această amploare este fără precedent, în ciuda a mai multor atacuri DDoS de scară largă recentă. Un atac de 7,3 Tbps în Iunie a provocat destul de multă agitație, urmat de un atac de 11,5 Tbps în S. Nu este clar dacă toate cele trei atacuri au fost efectuate de aceeași sursă sau dacă este vorba de trei botnet-uri diferite, dar nu contează dacă problema a fost eliminată.
Sistemul de apărare Microsoft Azure au funcționat bine, dar acest aspect nu înseamnă că atacatorii nu vor încerca să acapareze mult mai multe dispozitive sau metode mai sofisticate în viitor. Într-un interviu acordat NetworkWorld, analistul de securitate Sunik Varkey a declarat că atacurile bazate pe DDoS devin din ce în ce mai mult hit-and-run, în care atacatorii încearcă să inunde serverele vizate cu încărcături uriașe pentru o perioadă scurtă de timp, dar aceste atacuri sunt de scurtă durată și tipic de test, care mai târziu pot devolua în atacuri mult mai lungi dacă au succes. Microsoft Azure pare să fi respins acest atac, dar analistul spune că va deveni din ce în ce mai important pentru companii să dispună de un mecanism de apărare stratificat cu metode de limitare a traficului, iar aceste sisteme de apărare trebuie testate temeinic cu simulări adecvate.
Problema fundamentală este disponibilitatea conexiunilor de internet cu bandă largă, cu tot mai multe dispozitive conectate la ea, adesea fără o protecție adecvată, lăsând o suprafață mare de atac. Camerele de securitate, diverse aparate electrocasnice, dispozitivele Wi-Fi, interfoanele video, termostatele inteligente și multe alte dispozitive inteligente din case sunt expuse direct pe internet și sunt vizate de autorii de coduri malițioase. În cazul în care aceste dispozitive utilizează datele de autentificare implicite și nu sunt supuse unor actualizări software continue, ele pot deveni în cele din urmă parte a unui botnet, adesea fără ca utilizatorul să observe, deoarece dispozitivul continuă să funcționeze bine, sau cel puțin așa pare. În fundal însă, aceste dispozitive IoT infectate și alte dispozitive organizate într-un botnet pot fi implicate în atacuri precum atacul DDoS asupra unui endpoint australian al Microsoft Azure menționat anterior.
Acesta este motivul pentru care merită să acordăm atenția cuvenită securității diferitelor dispozitive și sisteme, de exemplu prin descărcarea și aplicarea constantă a actualizărilor software, prin utilizarea unui nume de utilizator diferit de cea implicită și a unei parole diferite de cea cu care fine din fabrică, și suficient de lungă sau complicată. Dar nu numai utilizatorul este de vină, și și firmele care produc aceste dispozitive și nu mai oferă suport adecvat.
