Microsoft mitigó uno de los ataques DDoS más grandes jamás registrados: esto es lo que sucedió
El 11 de octubre de 2021, Microsoft anunció que a fines de agosto, casualmente se defendió de un DDoS masivo de 2.4Tbps en su servicio Azure, sin apenas tiempo de inactividad para sus millones de usuarios en todo el mundo.
Hay dos cosas notables a partir de esto: el tamaño del ataque para empezar y que los clientes de Azure no se vieron obligados a desconectarse en masa.
Entonces, ¿cómo Microsoft descartó uno de los ataques DDoS más grandes jamás registrados y mantuvo Azure en funcionamiento?
Microsoft es el objetivo del segundo ataque DDoS más grande del mundo
Antes de considerar cómo Microsoft absorbió la presión, considere el tamaño del ataque.
Solo otro ataque DDoS ha superado el ataque sostenido por Azure: el ataque DDoS de 2.54Tbps en Google en 2017, que se informó en 2020.
Justo debajo del DDoS de Microsoft Azure se encuentra el ataque de 2020 a Amazon Web Services (AWS), que registra 2,3 Tbps.
Microsoft dice que el enorme ataque tuvo como objetivo a uno de sus clientes europeos, y que el tráfico se originó en "aproximadamente 70.000 fuentes de varios países de la región de Asia y el Pacífico", incluidos Malasia, Vietnam, Taiwán, Japón y China. Sin embargo, también se detectó tráfico desde dentro de los Estados Unidos.
El blog oficial de Microsoft que revela el DDoS masivo explica que el ataque utilizó la reflexión UDP para magnificar sus efectos. Los ataques de reflexión UDP amplifican el efecto DDoS al generar más datos de respuesta de los que se envían, que luego se desvían al objetivo millones de veces.
El volumen resultante es lo que deja al objetivo fuera de línea, por lo general.
En lo que respecta a los ataques DDoS, el ataque de Azure fue bastante breve. Microsoft registró tres ondas en el transcurso de unos diez minutos, con el primer pico registrando el volumen más grande de 2.4Tbps, el segundo a 0.55Tbps y el tercero a 1.7Tbps.
Microsoft Azure Attack ilustra la protección DDoS
Microsoft Azure parece haber llevado un ShamWow al enorme ataque DDoS, absorbiendo la enorme explosión de alta potencia con aparente facilidad.
Pero, ¿cómo contuvo la infraestructura de Microsoft el DDoS cuando tantos otros servicios se habrían derrumbado?
El blog de Microsoft explica que "la protección DDoS de Azure, basada en canales distribuidos de detección y mitigación de DDoS, puede absorber decenas de terabits de ataques DDoS". Si bien eso suena como un desafío para un atacante, en realidad es Microsoft quien ilustra cuánto se ha pensado en desarrollar una protección DDoS sólida, ya que el costo de lanzar un ataque es más bajo que nunca, pero los datos potenciales son enormes.
La mitigación de DDoS de Azure emplea una detección y mitigación rápidas de grandes ataques al monitorear continuamente nuestra infraestructura en muchos puntos de la red. Cuando las desviaciones de las líneas de base son extremadamente grandes, nuestra lógica del plano de control DDoS atraviesa los pasos de detección normales, necesarios para inundaciones de menor volumen, para iniciar la mitigación de inmediato. Esto asegura el tiempo de mitigación más rápido y evita daños colaterales de ataques tan grandes.
En resumen, un modelo distribuido mitiga los efectos al mover el tráfico, aislar áreas específicas y proteger el resto de la red.
¿Están aumentando los ataques DDoS?
Los ataques distribuidos de denegación de servicio son uno de esos problemas que pueden aumentar en dos direcciones: frecuencia y escala.
Responder a cualquier pregunta sobre un aumento de los ataques DDoS debe considerar ambos.
A principios de agosto de 2021, la Gerente de Programas de Microsoft para Azure Networking Alethea Toh escribió en el blog de Azure que la compañía registró un aumento masivo en los ataques DDoS en la primera mitad del año en comparación con los últimos seis meses de 2020.
El número de ataques DDoS diarios registrados aumentó un 25%, y Microsoft mitigó más de 250.000 ataques individuales contra Azure. Además, durante el mismo período, el tamaño promedio de los ataques DDoS dirigidos a Azure aumentó de 250 Gbps a 325 Gbps.
Las observaciones de Microsoft se correlacionan con tendencias DDoS más amplias. Imperva Research Labs 2021 Cyberthreat Defense Report encontró que el volumen general de ataques DDoS aumentó un 200% en comparación con 2020, con un aumento del número de paquetes por ataque en un 300%.
En general, los ataques DDoS están aumentando, pero los servicios web más importantes, como Azure, AWS, etc., son mucho mejores para mitigar el daño.