Microsoft mitigó uno de los mayores ataques DDoS en servidores Azure en 2021

BlogNT : le Blog des Nouvelles Technologies

En agosto de 2021, el servicio computación en la nube Azure de Microsoft sufrió uno de los ataques de denegación de servicio distribuido (DDoS) más grandes de todos los tiempos. Sin embargo, el gigante de Redmond pudo moderar el ataque con su capacidad para manejar y absorber una gran cantidad de ataques DDoS. Pudo permanecer en línea durante todo el ataque, que superó un tráfico máximo de 2,3 Tb / sy duró más de 10 minutos.

El ataque, dirigido a un cliente de Azure en Europa, fue un 140% más alto que el mayor volumen de ancho de banda registrado por Microsoft en 2020.

Para aquellos que no lo saben, los ataques DDoS generalmente obligan a un sitio web o servicio a cerrar al dirigir una avalancha de tráfico a un servidor web que no puede manejarlo. Por lo general, se realizan mediante una botnet, es decir, una red de máquinas que se han visto comprometidas con malware o programa malicioso que se puede controlar de forma remota.

En este caso, Azure de Microsoft sufrió el ataque con breves ráfagas de picos de tráfico de 2.4 Tbps, 0.55 Tbps y 1.7 Tbps. La compañía publicó recientemente una publicación en el blog anunciando su hazaña y explicando el ataque en detalle.

Según Amir Dahan, gerente senior de programas del equipo de redes Azure de Microsoft, “El tráfico para el ataque provino de alrededor de 70.000 fuentes y de varios países de la región de Asia y el Pacífico, como Malasia, Vietnam, Taiwán, Japón y China, además de Estados Unidos.“.

Canalizaciones distribuidas de detección y mitigación de DDoS

Sin embargo, la plataforma de protección DDoS de Azure que se basa en canalizaciones distribuidas de detección y mitigación de DDoS puede absorber decenas de terabits de ataques DDoS. Por lo tanto, el servicio pudo permanecer en línea durante la duración del ataque. Microsoft no nombra al cliente de Azure en Europa que ha sido el objetivo, pero estos ataques también pueden servir como cobertura para ataques secundarios que intentan propagar malware e infiltrarse en los sistemas corporativos.

Puede consultar la publicación detallada del blog de Microsoft para obtener más información sobre el ataque, cómo Azure pudo absorber todo y cómo proteger sus cargas de trabajo de los ataques DDoS.

Deja un comentario

A %d blogueros les gusta esto: