El 11 de octubre de 2021, Microsoft anunció que a fines de agosto, casualmente se defendió de un DDoS masivo de 2.4Tbps en su servicio Azure, sin apenas tiempo de inactividad para sus millones de usuarios en todo el mundo.
Hay dos cosas notables que se pueden extraer de esto: el tamaño del ataque para empezar y que los clientes de Azure no se vieron obligados a desconectarse en masa.
Entonces, ¿cómo pudo Microsoft descartar uno de los ataques DDoS más grandes jamás registrados y mantener Azure en funcionamiento?
Microsoft es el objetivo del segundo ataque DDoS más grande del mundo
Antes de considerar cómo Microsoft absorbió la presión, considere el tamaño del ataque.
Solo otro ataque DDoS ha superado el ataque sostenido por Azure: el ataque DDoS de 2.54Tbps en Google en 2017, que se informó en 2020.
Relacionado: ¿Qué es un ataque DDOS y cómo puede bloquear un sitio web o un juego?
Justo debajo del DDoS de Microsoft Azure se encuentra el ataque de 2020 a Amazon Web Services (AWS), que registra 2,3 Tbps.
Microsoft dice que el enorme ataque tuvo como objetivo a uno de sus clientes europeos, y que el tráfico se originó en "aproximadamente 70.000 fuentes de varios países de la región de Asia y el Pacífico", incluidos Malasia, Vietnam, Taiwán, Japón y China. Sin embargo, también se detectó tráfico desde dentro de los Estados Unidos.
los blog oficial de Microsoft revelar el DDoS masivo explica que el ataque utilizó la reflexión UDP para magnificar sus efectos. Los ataques de reflexión UDP amplifican el efecto DDoS al generar más datos de respuesta de los que se envían, que luego se desvían al objetivo millones de veces.
El volumen resultante es lo que deja al objetivo fuera de línea, por lo general.
En lo que respecta a los ataques DDoS, el ataque de Azure fue bastante breve. Microsoft registró tres ondas en el transcurso de unos diez minutos, con el primer pico registrando el mayor volumen de 2.4Tbps, el segundo a 0.55Tbps y el tercero a 1.7Tbps.
Microsoft Azure Attack ilustra la protección DDoS
Microsoft Azure parece haber llevado un ShamWow al enorme ataque DDoS, absorbiendo la enorme explosión de alta potencia con aparente facilidad.
Pero, ¿cómo contuvo la infraestructura de Microsoft el DDoS cuando tantos otros servicios se habrían derrumbado?
El blog de Microsoft explica que "la protección DDoS de Azure, basada en canales distribuidos de detección y mitigación de DDoS, puede absorber decenas de terabits de ataques DDoS ". Si bien eso suena como un desafío para un atacante, en realidad es Microsoft ilustrando cuánto Se ha pensado en desarrollar una protección DDoS sólida, ya que el costo de lanzar un ataque es más bajo que nunca, pero los datos potenciales masivo.
La mitigación de DDoS de Azure emplea una detección y mitigación rápidas de grandes ataques al monitorear continuamente nuestra infraestructura en muchos puntos de la red. Cuando las desviaciones de las líneas de base son extremadamente grandes, nuestra lógica del plano de control DDoS atraviesa los pasos de detección normales, necesarios para inundaciones de menor volumen, para iniciar la mitigación de inmediato. Esto asegura el tiempo de mitigación más rápido y evita daños colaterales de ataques tan grandes.
En resumen, un modelo distribuido mitiga los efectos al mover el tráfico, aislar áreas específicas y proteger el resto de la red.
Relacionado: DDoS vs. DoS: ¿Cuál es la diferencia?
¿Están aumentando los ataques DDoS?
Los ataques distribuidos de denegación de servicio son uno de esos problemas que pueden aumentar en dos direcciones: frecuencia y escala.
Responder a cualquier pregunta sobre un aumento de los ataques DDoS debe considerar ambos.
A principios de agosto de 2021, Microsoft Program Manager for Azure Networking Alethea Toh escribió en el blog de Azure que la compañía registró un aumento masivo de ataques DDoS en la primera mitad del año en comparación con los últimos seis meses de 2020.
El número de ataques DDoS diarios registrados aumentó un 25%, y Microsoft mitigó más de 250.000 ataques individuales contra Azure. Además, durante el mismo período, el tamaño promedio de los ataques DDoS dirigidos a Azure aumentó de 250 Gbps a 325 Gbps.
Las observaciones de Microsoft se correlacionan con tendencias DDoS más amplias. Laboratorios de investigación Imperva Informe de defensa contra ciberamenazas 2021 descubrió que el volumen general de ataques DDoS aumentó un 200% en comparación con 2020, con un aumento del número de paquetes por ataque en un 300%.
En general, los ataques DDoS están aumentando, pero los servicios web más importantes, como Azure, AWS, etc., son mucho mejores para mitigar el daño.
¿Sabes lo que hace un ataque DDoS? Personalmente, no tenía ni idea hasta que leí esta infografía.
Leer siguiente
- Seguridad
- Ventanas
- DDoS
- Microsoft
- La seguridad cibernética
Gavin es el editor junior de Windows and Technology Explained, colaborador habitual del Really Useful Podcast y crítico de productos habitual. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse