Microsoft rechazó un ataque DDoS récord de 2,4 Tbps dirigido a clientes de Azure

Ataque DDoS de Microsoft

Microsoft reveló el lunes que su plataforma en la nube Azure había mitigado un ataque de denegación de servicio distribuido (DDoS) de 2,4 Tbps en la última semana de agosto dirigido a un cliente no identificado en Europa, superando el ataque de 2,3 Tbps lanzado por los servicios web de Amazon en febrero de 2020.

«Esto es un 140 por ciento más alto que el ataque de 1 Tbps en 2020 y más alto que cualquier evento de red volumétrico detectado previamente en Azure», dijo Amir Dahan, gerente sénior de programas de Redes de Azure, calificándolo como un «reflejo de UDP», que dura alrededor de 10 años. minutos.

Los ataques de ganancia reflejada son un tipo de ataque de denegación de servicio en el que un actor de amenazas utiliza la naturaleza inconsistente de UDP con solicitudes falsificadas para inundar un servidor o red de destino con una avalancha de paquetes, lo que provoca una interrupción o renderización del servidor y su infraestructura circundante. indisponible.

El ataque supuestamente proviene de una botnet de aproximadamente 70 000 instalaciones atacadas ubicadas principalmente en la región de Asia-Pacífico, como Malasia, Vietnam, Taiwán, Japón y China, así como en los Estados Unidos.

Microsoft dijo que registró tres explosiones a corto plazo, cada una de las cuales creció a volúmenes de terabits en segundos: la primera a 2,4 Tbps, la segunda a 0,55 Tbps y la tercera a 1,7 Tbps.

Esta no es la primera vez que la infraestructura de la nube sufre ciberataques disruptivos. En octubre de 2020, Google reveló que en septiembre de 2017 había absorbido un ataque DDoS de 2,5 Tbps dirigido a miles de sus direcciones IP, y el enemigo usó «varias redes para falsificar 167 Mpps (millones de paquetes por segundo) a 180 000 CLDAP, DNS y CLDAP expuestos». Servidores SNMP que luego nos enviarían excelentes respuestas».

Los informes de un ataque DDoS se producen un mes después de que el gigante ruso de Internet Yandex se convirtiera en el objetivo de un nuevo ataque de denegación de servicio distribuido (DDoS) en una nueva botnet llamada Mēris, que destruyó la infraestructura web de la empresa con millones de solicitudes HTTP antes de alcanzar un máximo de 21,8 millones. solicitudes por segundo (RPS).

«Los malos actores ahora más que nunca buscan constantemente formas de desconectar las aplicaciones», dijo Dahan. «Los ataques de esta magnitud demuestran la capacidad de los malos jugadores para causar confusión al inundar los objetivos con volúmenes gigantescos de tráfico que intentan sofocar la capacidad de la red».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática