Microsoft afferma di aver mitigato un attacco DDoS da 2,4 Tbps, uno dei più grandi attacchi DDoS mai registrati

Notizie In BreveNov 06, 2023

Microsoft afferma di aver mitigato un attacco DDoS da 2,4 Tbps sulla sua rete Azure, rendendolo uno dei più grandi attacchi DDoS mai registrati.

Microsoft afferma di aver mitigato un attacco DDoS (Distributed Denial of Service) da 2,4 Tbps sul suo Azzurro rete nel mese di agosto. Gli attacchi DDoS sono solitamente uno strumento utilizzato per bloccare siti Web o sistemi, spesso inondandoli di traffico che il server non è in grado di gestire. Si tratta di un valore significativamente superiore a quello di un attacco alla rete Azure nel 2020 che ha raggiunto velocità di traffico massime di 1 Tbps. Questo attacco da 2,4 Tbps è superiore a qualsiasi evento volumetrico di rete rilevato in precedenza su Azure.

Microsoft dice che l'attacco è durato poco più di 10 minuti con esplosioni di brevissima durata, ciascuna delle quali è aumentata in pochi secondi fino a raggiungere volumi di terabit. In totale ci sono stati tre picchi; il primo a 2,4 Tbps, il secondo a 0,55 Tbps e il terzo a 1,7 Tbps. Grazie alla piattaforma di protezione DDoS di Azure (basata su piattaforme di rilevamento e mitigazione distribuite), i clienti sono rimasti completamente inalterati. Inoltre, Microsoft afferma che la sua piattaforma di protezione DDoS può resistere al peso di decine di terabit di traffico. Questo attacco si avvicina al più grande attacco DDoS mai registrato:

Nel 2018 Google è stata colpita da 2,54 Tbps di traffico.

Durata dell'attacco di Azure e livelli di traffico.

L'attacco alla rete Azure ha avuto origine da circa 70.000 fonti in diversi paesi come Malesia, Vietnam, Taiwan, Giappone e Cina, nonché dagli Stati Uniti. In genere, gli attacchi DDoS vengono avviati con una botnet controllata dall'aggressore. Una botnet è solitamente costituita da macchine compromesse e i dispositivi Internet of Things sono i principali candidati per gli aggressori. La botnet Mirai ne è un ottimo esempio, infettando dispositivi IoT come router e telecamere IP per un successivo utilizzo nella distruzione di siti web. L’esatta natura di questo particolare attacco non è chiara.

Tendenze degli attacchi DDoS condivisi di Azure all'inizio di agosto, che mostrano un aumento del 25% nel numero di attacchi per la prima metà del 2021 rispetto al quarto trimestre del 2020. Tuttavia, il throughput medio (la scala di attacco) è diminuito da 1 terabyte al secondo a 625 Mbps nello stesso intervallo di tempo.