A Microsoft diz que o Azure afastou do que pode ser o maior ataque DDoS do mundo

Views: 76
0 0
Read Time:1 Minute, 58 Second

A Microsoft afirma que sua nuvem Azure deteve o maior ataque DDOS detectado, que registrou-se em 2,4Tbit/seg.

A gigante do software divulgou o ataque, que o gerente sênior de programas de rede Azure, Amir Dahan, escreveu ter sido detectado no final de agosto.

“O tráfego de ataque se originou de aproximadamente 70.000 fontes e de vários países da região Ásia-Pacífico, como Malásia, Vietnã, Taiwan, Japão e China, bem como dos Estados Unidos”, escreveu Dahan.

Os atacantes usaram a reflexão UDP, uma técnica que faz com que um invasor envie pacotes em abundância para um servidor intermediário – o “refletor”. Esse nome é ganho porque os pacotes do invasor identificam o endereço IP da máquina de destino como a fonte do tráfego. O servidor intermediário, portanto, envia respostas para a máquina de destino. Essas respostas podem ser maiores do que as mensagens recebidas do invasor.

Dahan escreveu que o atacante usou “reflexão UDP abrangendo mais de dez minutos com rajadas de vida muito curta, cada uma aumentando em segundos para volumes de terabit. No total, monitoramos três picos principais, o primeiro a 2,4Tbit/seg, o segundo a 0,55Tbit/seg e o terceiro a 1,7Tbit/seg.”

Os poderosos poderes de reflexão DDoS do Azure impediram o ataque, então quem estava por trás dele não negou o serviço para o “cliente azul na Europa” que a Microsoft diz ter sido alvo do ataque. Infelizmente, a Microsoft não nomeou a região alvo, então não somos mais sábios sobre qual infraestrutura Azure provou sua resiliência – caso isso seja algo que você valorize.

O post da Microsoft, no entanto, afirma que o ataque é o maior que já viu. Também pode ser o maior em qualquer lugar.

Em maio de 2020, a AWS alegou que se afastou de um ataque de 2,3 Tbit/seg, embora a Akamai tenha alegado que ataque que despensou em junho do mesmo ano envolveu mais pacotes – 809 milhões por segundo dos blighters no auge do ataque.

A Cloudflare apostou sua própria reivindicação à coroa, depois de registrar 17,2 milhões de pedidos por segundo em um ataque de agosto de 2021.

A Microsoft não compartilhou nenhuma visão sobre a origem do ataque, nem as motivações dos atacantes além de interromper o serviço.

FONTE: THE REGISTER

Previous post Dados de segurança em silos dificultam a capacidade de alcançar a defesa coletiva
Next post Aumento da atividade em torno de dados roubados na dark web

Deixe um comentário