0
0
A Microsoft afirma que sua nuvem Azure deteve o maior ataque DDOS detectado, que registrou-se em 2,4Tbit/seg.
A gigante do software divulgou o ataque, que o gerente sênior de programas de rede Azure, Amir Dahan, escreveu ter sido detectado no final de agosto.
“O tráfego de ataque se originou de aproximadamente 70.000 fontes e de vários países da região Ásia-Pacífico, como Malásia, Vietnã, Taiwan, Japão e China, bem como dos Estados Unidos”, escreveu Dahan.
Os atacantes usaram a reflexão UDP, uma técnica que faz com que um invasor envie pacotes em abundância para um servidor intermediário – o “refletor”. Esse nome é ganho porque os pacotes do invasor identificam o endereço IP da máquina de destino como a fonte do tráfego. O servidor intermediário, portanto, envia respostas para a máquina de destino. Essas respostas podem ser maiores do que as mensagens recebidas do invasor.
Dahan escreveu que o atacante usou “reflexão UDP abrangendo mais de dez minutos com rajadas de vida muito curta, cada uma aumentando em segundos para volumes de terabit. No total, monitoramos três picos principais, o primeiro a 2,4Tbit/seg, o segundo a 0,55Tbit/seg e o terceiro a 1,7Tbit/seg.”
Os poderosos poderes de reflexão DDoS do Azure impediram o ataque, então quem estava por trás dele não negou o serviço para o “cliente azul na Europa” que a Microsoft diz ter sido alvo do ataque. Infelizmente, a Microsoft não nomeou a região alvo, então não somos mais sábios sobre qual infraestrutura Azure provou sua resiliência – caso isso seja algo que você valorize.
O post da Microsoft, no entanto, afirma que o ataque é o maior que já viu. Também pode ser o maior em qualquer lugar.
Em maio de 2020, a AWS alegou que se afastou de um ataque de 2,3 Tbit/seg, embora a Akamai tenha alegado que o ataque que despensou em junho do mesmo ano envolveu mais pacotes – 809 milhões por segundo dos blighters no auge do ataque.
A Cloudflare apostou sua própria reivindicação à coroa, depois de registrar 17,2 milhões de pedidos por segundo em um ataque de agosto de 2021.
A Microsoft não compartilhou nenhuma visão sobre a origem do ataque, nem as motivações dos atacantes além de interromper o serviço.
FONTE: THE REGISTER