Microsoft frustra un ataque DDoS récord


El ataque, que registró 2,4 Tbps, se dirigió a uno de los clientes de Azure con sede en Europa.

Microsoft ha revelado que frustró un ataque de denegación de servicio distribuido (DDoS) que registró la friolera de 2,4 terabytes por segundo (Tbps). El ataque, dirigido a un cliente de Azure en Europa, supera al anterior poseedor del récord: un Ataque de 2,3 Tbps que fue mitigado por Amazon Internet Solutions (AWS) el año pasado. También eclipsa el ataque DDoS anteriormente más grande (1 Tbps) en Azure desde 2020.

Según Microsoft, el último ataque se originó en unas 70.000 fuentes y en varios países de la región de Asia y el Pacífico, incluidos Malasia, Vietnam, Taiwán, Japón y China, así como en los Estados Unidos.

“El vector de ataque fue una reflexión UDP que se extendió por más de 10 minutos con ráfagas de muy corta duración, cada una de las cuales aumentó en segundos a volúmenes de terabit. En whole, monitoreamos tres picos principales, el primero a 2.4 Tbps, el segundo a .55 Tbps y el tercero a 1.7 Tbps ”, dijo el Gerente Senior de Programas en Azure Networking Amir Dahan en un entrada en el blog describiendo el incidente.

“El ritmo de la transformación electronic se ha acelerado significativamente durante la pandemia de COVID-19, junto con la adopción de servicios en la nube. Los malos actores, ahora más que nunca, buscan continuamente formas de desconectar las aplicaciones ”, agregó Dahan.

Los ataques DDoS tradicionales abruman a un objetivo con tráfico net falso que proviene de una gran cantidad de dispositivos que han sido acorralados en una botnet. El objetivo del ataque es desconectar los servidores de la víctima y negarle el acceso a sus servicios. Si un atacante utiliza un ataque de amplificación de reflexión, pueden amplificar el volumen de tráfico malicioso mientras ocultan sus fuentes.

Históricamente, los ataques DDoS se han utilizado como cortina de humo para otros ataques, incluso más dañinos, o como un medio para exigir tarifas de rescate masivas de las empresas objetivo. Mientras que las vctimas podran soportar perder millones de dólares en ingresos A partir del daño a la reputación combinado con el costo del tiempo de inactividad causado por estos ataques, no hay garantía de que los atacantes cesen su ataque incluso si se pagan los rescates.



Enlace a la noticia first