Microsoft División de nube de Azure compartida que detuvo un ataque DDoS de 3,47 Tbps y otros dos ataques de más de 2,5 Tbps.
DDoS de 3,47 Tbps
La compañía dice que ocurrió en noviembre de 2021. El ataque tuvo un rendimiento de 3,47 Tbps (terabytes por segundo), lo que lo convierte en el mayor DDoS hasta el momento. Con una velocidad de paquetes de 340 millones de pps (paquetes por segundo), el objetivo era un cliente de Azure en Asia.
El ataque se originó en aproximadamente 10.000 fuentes en varios países, como Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán. El ataque duró unos 15 minutos.
En diciembre, Microsoft mitigó dos ataques más de más de 2,5 Tbps, nuevamente dirigidos a clientes en Asia. Uno fue un ataque UDP de 3,25 Tbps en Asia en los puertos 80 y 443, que duró más de 15 minutos con cuatro picos principales, el primero a 3,25 Tbps, el segundo a 2,54 Tbps, el tercero a 0,59 Tbps y el cuarto a 1,25 Tbps. El otro ataque fue una inundación UDP de 2,55 Tbps en el puerto 443 con un solo pico y duró poco más de cinco minutos.
DDoS
DDoS, o ataque distribuido de denegación de servicio, es burdo pero puede ser efectivo si no cuentas con la protección de Microsoft, Cloudflare u otros. Una analogía de un DDoS es un atasco de tráfico; Las máquinas enviarán una avalancha de datos basura a una víctima con la esperanza de bloquear el tráfico legítimo de la red. Un ataque exitoso puede dejar los servidores fuera de línea. Las máquinas atacantes son parte de una botnet, como en el ataque de 3,74 Tbps con 10.000 máquinas.
Existen diferentes tipos de ataques DDoS dependiendo de cuál capa de la red Es afectado. Los ataques a la capa de aplicación, la inundación HTTP, los ataques de protocolo, la inundación SYN y los ataques volumétricos son ejemplos, y cada uno puede lograr cosas diferentes. Microsoft dice que el ataque de 3,47 Tbps se produjo a través de la reflexión UDP en el puerto 80.
