Microsoft detuvo el ataque DDoS más grande jamás reportado

Aranzulla de Los Pobres

Los ataques de denegación de servicio distribuido (DDoS) se han vuelto más comunes , y Microsoft publicó recientemente una publicación de blog en la que analiza las tendencias de tales ataques en sus propios servidores. En esa publicación, la compañía dice que, en un momento, detuvo uno de los ataques DDoS más grandes jamás registrados en un servidor de Microsoft Azure en Asia.

Según los datos de Microsoft, en noviembre, un cliente de Azure no identificado en Asia fue objeto de un ataque DDoS con un rendimiento de 3,47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps). El ataque provino de 10 000 fuentes de varios países de todo el mundo. el mundo, incluidos China, Corea del Sur, Rusia, Irán y Taiwán. El ataque en sí duró 15 minutos. Sin embargo, no es el primero de tal magnitud, ya que hubo dos ataques adicionales, uno de 3,25 Tbps y otro de 2,55 Tbps en diciembre en Asia.

Una pared de servidor Nvidia T4 Enterprise.

Para aquellos que no están familiarizados, un ataque DDoS es un intento malicioso de interrumpir el tráfico normal de un servidor o servicio. Por lo general, implica aprovechar máquinas remotas explotadas infectadas con malware (que están controladas por piratas informáticos) para enviar instrucciones a través de Internet para abrumar a los servidores de la red de destino.

Fuera de Asia, el informe de Microsoft también detalla otras estadísticas interesantes sobre los ataques DDoS. Según los datos de la empresa, la mayoría de los ataques DDoS se produjeron en agosto. Esto marca un cambio en el que los piratas informáticos actúan durante todo el año en lugar de centrarse en el marco de tiempo tradicional de la temporada navideña.

Entonces, ¿cómo detiene Microsoft los ataques DDoS en sus servidores Azure? ¿Y qué está causando este aumento significativo?

Microsoft dice que el aumento de los ataques se debe a que hay una alta disponibilidad de servicios DDoS de alquiler baratos, lo que podría atraer a los piratas informáticos para derribar servidores. La propia Microsoft desbarata los ataques con su equipo de Azure DDoS Protection . Este equipo protege todas las propiedades de Microsoft y todos los servidores de Azure. Azure DDoS Protection viene con monitoreo siempre activo y mitigación automática de ataques de red, protección de capa de aplicación e inteligencia avanzada que puede aprender patrones de tráfico a lo largo del tiempo.

“Nuestros clientes no tienen que preocuparse por cómo proteger sus cargas de trabajo en Azure, en lugar de ejecutarlas localmente. La plataforma de protección DDoS de Azure puede escalar enormemente para absorber el mayor volumen de ataques DDoS, brindando a nuestros clientes el nivel de protección que necesitan”, explicó Alethea Toh, gerente de producto de Azure Networking.