Microsoft dice que mitigó un ataque DDoS de 2,4 Tbps en su red Azure, convirtiéndolo en uno de los ataques DDoS más grandes jamás registrados.
Microsoft dice que mitigó un ataque de denegación de servicio distribuido (DDoS) de 2,4 Tbps en su Azur red en agosto. Los ataques DDoS suelen ser una herramienta utilizada para derribar sitios web o sistemas, a menudo inundándolos con tráfico que el servidor no puede manejar. Esto fue significativamente mayor que un ataque a la red Azure en 2020 que alcanzó velocidades de tráfico máximas de 1 Tbps. Este ataque de 2,4 Tbps es mayor que cualquier evento volumétrico de red detectado previamente en Azure.
microsoft dice que el ataque duró un poco más de 10 minutos con ráfagas de muy corta duración, cada una de las cuales aumentó en segundos a volúmenes de terabits. En total, hubo tres picos; el primero a 2,4 Tbps, el segundo a 0,55 Tbps y el tercero a 1,7 Tbps. Gracias a la plataforma de protección DDoS de Azure (basada en plataformas distribuidas de detección y mitigación), los clientes no se vieron afectados en absoluto. Además, Microsoft afirma que su plataforma de protección DDoS puede soportar la peor parte de decenas de terabits de tráfico. Este ataque se acerca al mayor ataque DDoS jamás registrado.
Google sufrió 2,54 Tbps de tráfico en 2018.El ataque a la red Azure se originó en aproximadamente 70.000 fuentes en varios países como Malasia, Vietnam, Taiwán, Japón y China, así como en Estados Unidos. Normalmente, los ataques DDoS se inician con una botnet controlada por el atacante. Una botnet suele estar formada por máquinas comprometidas y los dispositivos de Internet de las cosas son los principales candidatos para los atacantes. La botnet Mirai es un excelente ejemplo de esto, ya que infecta dispositivos de IoT, como enrutadores y cámaras IP, para su uso posterior en la eliminación de sitios web. La naturaleza exacta de este ataque en particular no está clara.
Azure compartió las tendencias de ataques DDoS a principios de agosto, mostrando un aumento del 25 por ciento en la cantidad de ataques durante la primera mitad de 2021 en comparación con el cuarto trimestre de 2020. Sin embargo, el rendimiento promedio (la escala de ataque) disminuyó de 1 terabyte por segundo a 625 Mbps en la misma escala de tiempo.