Microsoft wist in de laatste week van augustus een immense ddos-aanval op een Azure-platform in Europa te incasseren, zo beschrijft het bedrijf in een blogpost.
Bij de distributed denial of service-aanval werd op het hoogtepunt 2,4 terabit per seconde aan verzoeken naar een onbekend doelwit in Europa gestuurd. Het is de grootste ddos-aanval die Microsoft Azure ooit meemaakte.
Naar eigen zeggen wist Microsoft de aanval op de reeds hernoemde clouddienst te incasseren door middel van een toegewijd anti-ddos-systeem dat de massale hoeveelheid verzoeken lokaal verwerkt. Op deze manier komt het gros van de 2,4 Tb/s aan data niet eens in Europa (het geanonimiseerde doelwit) aan. In plaats daarvan verwerken de servers per land van origine van de verzoeken ter plekke de grote hoeveelheid data, waardoor de druk verspreid wordt. Het gebruikte systeem zou tientallen terabits kunnen incasseren voordat het in de problemen zou komen. Het is niet bekend wie er voor de overlading aan netwerkverzoeken verantwoordelijk is. Volgens Microsoft werden 70.000 gecompromitteerde systemen uit voornamelijk Azië gebruikt, al zaten er ook verzoeken uit bijvoorbeeld de Verenigde Staten bij.
Bij een ddos-aanval sturen kwaadwillende hackers doorgaans door middel van een botnet van computers massaal verzoeken naar een website of service. Deze vorm van een cyberaanval is niet per se bedoeld om toegang te forceren tot systemen. In plaats daarvan zorgen ddos-aanvallen er in beginsel voor dat websites of services door de plotselinge immense druk gedwongen worden om offline te gaan. Dergelijke aanvallen worden zo nu en dan overigens ook gebruikt als afleidingsmanoeuvre bij een losstaande hackpoging.