Microsoft reveló recientemente información sobre su extraño encuentro con el mayor ataque de denegación de servicio distribuido (DDoS) de la historia. Dicho ataque tuvo lugar en noviembre de 2021.
Según el gigante tecnológico, mitigó la colosal 3,47 terabits por segundo (Tbs) de interrupción DDoS. Descubrió que los piratas informáticos detrás de este ataque estaban explotando a los usuarios de Azure en Asia.
Microsoft mitigó el mayor ataque DDoS jamás reportado
(Foto: Matthew Manuel de Unsplash)
Ataque DDoS de Microsoft Azure
Tras el incidente de noviembre, otra investigación realizada en diciembre señaló otros dos ataques masivos que también tenían los mismos objetivos. La compañía dijo que implicó una inundación UDP de 2,55 Tbps en el puerto 443 y Tbps UDP en los puertos 80 y 443.
Según Alethea Toh, directora de productos de Azure Networking, la empresa de Redmond logró defenderse de un ataque a gran escala con una velocidad de paquetes de 340 millones de paquetes por segundo (pps) y 3,47 Tbps.
Hasta ahora, se consideró el mayor ataque registrado en la historia de DDoS, según PCMag el viernes 28 de enero.
Además, la empresa también señaló que se encontraron casi 10.000 fuentes relacionadas con esta explotación a gran escala. Afectó a varios países como Taiwán, India, Rusia, China, Corea del Sur, Tailandia, Vietnam, Indonesia, Irán y Estados Unidos.
Además, la reflexión UDP en el puerto 80 involucró varios vectores de ataque en el proceso. El informe escribió que el intento malicioso duró 15 minutos.
Estas son las vías que utilizaron los piratas informáticos para penetrar a los clientes de Azure.
Protocolo de tiempo de red (NTP)
Protocolo ligero de acceso a directorios sin conexión (CLDAP)
Protocolo simple de descubrimiento de servicios (SSDP)
Sistema de nombres de dominio (DNS)
Ataque DDoS de Yandex
Antes de que Microsoft se encontrara con el ataque DDoS de Azure en 2021, un ataque DDoS acabó con Yandex, la conocida empresa de Internet en Rusia, ese mismo año. Alrededor de agosto, los ciberdelincuentes entregaron 21,8 millones de solicitudes por segundo (rrps).
Amazon Web Services Shield identificó que el ataque transportaba una carga de 2,3 Tbps en el primer trimestre de 2020.
De manera similar, Google evitó un DDoS de 2,54 Tbps hace cinco años. Así lo confirmó Damian Menscher, ingeniero de confiabilidad de seguridad de la empresa.
En 2016, Arbor Networks descubrió que una plataforma de servicios en la nube fue atacada por un DDoS de 500 Gbps, informó Tech Times. Otros encuestados respondieron que hubo casos que involucraron 337 Gbps, 425 Gbps y 450 Gbps.
La industria del juego en medio de ataques DDoS
Según Toh de Microsoft, la industria del juego siempre ha estado ligada a los ataques DDoS, lo que la convierte en la “industria más afectada”. Los puntos focales de los ataques se pueden ver en India, Corea del Sur, China, Japón y Hong Kong.
Agregó que la adopción continua de juegos móviles ha llevado a los piratas informáticos a realizar la transición en este ataque.
A principios de este año, un ataque DDoS tipo “Minecraft” cerró toda la red de Internet en Andorra. Tech Times escribió que se originó durante el concurso SquidCraft Games. Los jugadores siguieron desconectándose durante el tiempo reglamentario y luego fueron expulsados del torneo.
La temporada navideña no fue un escape libre para Microsoft. Computadora que suena informó que el titán tecnológico estaba luchando con los ataques de inundación TCP PUSH-ACK durante ese tiempo.
ⓒ 2023 . .
