Microsoft mitiga el ataque DDoS más grande jamás reportado en la historia

Iniciado por Dragora, Enero 28, 2022, 10:41:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Microsoft dice que su plataforma de protección Azure DDoS mitigó un ataque masivo de denegación de servicio distribuido (DDoS) de 3,47 terabits por segundo (Tbps) dirigido a un cliente de Azure de Asia en noviembre.

Dos ataques más de gran tamaño siguieron a este en diciembre, también dirigidos a clientes asiáticos de Azure, un ataque UDP de 3,25 Tbps en los puertos 80 y 443 y una inundación UDP de 2,55 Tbps en el puerto 443.

"En noviembre, Microsoft mitigó un ataque DDoS con un rendimiento de 3,47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps), dirigido a un cliente de Azure en Asia. Creemos que este es el ataque más grande jamás informado en la historia". dijo Alethea Toh, gerente de productos de Azure Networking.

"Este fue un ataque distribuido que se originó en aproximadamente 10,000 fuentes y en varios países de todo el mundo, incluidos Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán".

El ataque de 15 minutos utilizó varios vectores de ataque para la reflexión de UDP en el puerto 80, incluidos:

- Protocolo simple de detección de servicios (SSDP),
- Protocolo ligero de acceso a directorios sin conexión (CLDAP),
- Sistema de nombres de dominio (DNS),
- y protocolo de tiempo de red (NTP)

Los ataques DDoS anteriores récord informados públicamente fueron un  ataque a la capa de aplicación de 21,8 millones de solicitudes por segundo (rrps)  que golpeó al gigante ruso de Internet Yandex en agosto y un  ataque volumétrico de 2,3 Tbps detectado por Amazon Web Services Shield  durante el primer trimestre de 2020.

El ingeniero de confiabilidad de seguridad de Google, Damian Menscher, también reveló hace dos años que Google mitigó  un DDoS de 2,54 Tbps  en 2017.


Ataque DDoS Azure de 3,47 Tbps (Microsoft)

Gaming, la industria más apuntada

El ataque de noviembre de 3,47 Tbps fue el más grande que la compañía tuvo que enfrentar hasta la fecha (y probablemente jamás registrado), luego de informar previamente que mitigó otro ataque récord de 2,4 Tbps . dirigido a un cliente europeo de Azure a fines de agosto.

Microsoft vio un aumento en los ataques que duraron más de una hora en la segunda mitad de 2021, mientras que los ataques multivectoriales como el récord mitigado en noviembre prevalecieron.

Estos ataques DDoS más prolongados generalmente se presentan como una secuencia de ataques de ráfaga repetidos y de corta duración que aumentan rápidamente (en segundos) a volúmenes de terabits.

"Los juegos continúan siendo la industria más afectada. La industria de los juegos siempre ha estado plagada de ataques DDoS porque los jugadores a menudo hacen todo lo posible para ganar", agregó Toh.

"La concentración de ataques en Asia puede explicarse en gran medida por la enorme huella de los juegos, especialmente en China, Japón, Corea del Sur, Hong Kong e India, que seguirán creciendo a medida que la creciente penetración de los teléfonos inteligentes impulse la popularidad de los juegos móviles en Asia. ."

Microsoft también defendió a los clientes contra nuevos ataques de inundación TCP PUSH-ACK (dominantes en la región de Asia Oriental) durante la temporada navideña de 2021.

"Observamos una nueva técnica de manipulación de opciones de TCP utilizada por los atacantes para descargar grandes cargas útiles, por lo que en esta variación de ataque, la longitud de la opción de TCP es más larga que el encabezado de la opción en sí", dijo Toh .

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta