En un comunicado oficial, Microsoft informó que mitigó un ataque de denegación de servicio distribuido (DDoS) de 2.4Tbps (terabit por segundo) en agosto, el más grande de la historia, dirigido a un cliente de Azure en Europa y fue un 140 por ciento más alto que el volumen de ancho de banda de ataque más alto registrado por Microsoft en 2020.
PUBLICIDAD
Este nuevo ataque también superó el récord anterior de volumen de tráfico máximo de 2.3 Tbps, el ataque que se dirigió a Amazon Web Services el año pasado.
La compañía de Redmond indicó que el ataque duró más de 10 minutos, con ráfagas de tráfico de corta duración que alcanzaron un máximo de 2.4 Tbps, 0.55 Tbps y finalmente 1.7 Tbps.
Los ataques DDoS generalmente se usan para forzar a sitios web o servicios fuera de línea, gracias a una avalancha de tráfico que un servidor web no puede manejar, explica The Verge en su sitio web. Generalmente, se realizan a través de una botnet, una red de máquinas que se han visto comprometidas con malware o software malicioso para controlarlas de forma remota.
Amir Dahan, director senior de programas para el equipo de redes de Azure, explicó: “El tráfico de ataques se originó en aproximadamente 70.000 fuentes y en varios países de la región de Asia y el Pacífico, como Malasia, Vietnam, Taiwán, Japón y China, así como en los Estados Unidos”.
Azure, siempre en línea
Azure pudo permanecer en línea durante todo el ataque, gracias a su capacidad para absorber decenas de terabits de ataques DDoS.
“Los ataques de este tamaño demuestran la capacidad de los malos actores para causar estragos al inundar los objetivos con volúmenes de tráfico gigantescos que intentan ahogar la capacidad de la red. Sin embargo, la plataforma de protección DDoS de Azure, basada en canales distribuidos de detección y mitigación de DDoS, puede absorber decenas de terabits de ataques DDoS. Esta capacidad de mitigación distribuida agregada puede escalar masivamente para absorber el mayor volumen de amenazas DDoS, brindando a nuestros clientes la protección que necesitan”, detalló Microsoft.
Si bien el número de ataques DDoS ha aumentado en 2021 en Azure, el rendimiento máximo del ataque había disminuido a 625 Mbps antes de este ataque de 2,4 Tbps en la última semana de agosto, un 140 por ciento más alto que el registrado en 2020. Las amenazas también se pueden utilizar como cobertura para ataques secundarios que intentan propagar malware e infiltrarse en los sistemas de la empresa.
La empresa de tecnología destacó el nivel de protección y cómo funciona la mitigación rápida: “Azure proporciona protecciones adicionales más allá de la amplia capacidad de mitigación. La mitigación de DDoS de Azure emplea una detección y mitigación rápidas de grandes ataques al monitorear continuamente nuestra infraestructura en muchos puntos de la red. Cuando las desviaciones de las líneas de base son extremadamente grandes, nuestra lógica del plano de control DDoS atraviesa los pasos de detección normales, necesarios para inundaciones de menor volumen, para iniciar la mitigación de inmediato. Esto asegura el tiempo de mitigación más rápido y evita daños colaterales de ataques tan grandes”.
Este ataque de 2.4 supera el récord anterior de la amenaza sobre Amazon Web Services (AWS) de 2.3 Tbps, que había sido más grande que el récord anterior de NetScout Arbor de 1.7 Tbps en marzo de 2018.