Microsoft afirma que su plataforma de protección contra DDoS de Azure, que logro mitigar de manera exitosa un nuevo ataque masivo de denegación de servicio distribuido (DDoS), cuya taza por segundo fue de 3,47 terabits por segundo (Tbps), los cuales estaban siendo dirigido a clientes de Azure de Asia en noviembre de 2021.
A este le siguieron otros dos ataques de gran tamaño en diciembre, también dirigidos a clientes asiáticos de Azure, un ataque UDP de 3,25 Tbps en los puertos 80 y 443 y otro ataque UDP de 2,55 Tbps en el puerto 443.
«En noviembre, Microsoft mitigó un ataque DDoS con un rendimiento de 3,47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps), dirigido a un cliente de Azure en Asia. Creemos que este es el mayor ataque registrado en la historia«, dijo Alethea Toh, una gerente de producto de Azure Networking.
«Este fue un ataque distribuido que se originó desde aproximadamente 10.000 fuentes y desde múltiples países en todo el mundo, incluyendo Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán.«
El ataque de 15 minutos utilizó múltiples vectores de ataque para la reflexión UDP en el puerto 80, incluyendo:
- Simple Service Discovery Protocol (SSDP)
- Protocolo de acceso a directorios ligeros sin conexión (CLDAP)
- Sistema de Nombres de Dominio (DNS)
- y el Protocolo de Tiempo de Red (NTP)
Los anteriores ataques DDoS de los que se ha informado públicamente fueron a la capa de aplicación de 21,8 millones de solicitudes por segundo (rrps) que afectó al gigante ruso de Internet Yandex en agosto y un ataque volumétrico de 2,3 Tbps detectado por Amazon Web Services Shield durante el primer trimestre de 2020. El ingeniero de fiabilidad de seguridad de Google, Damian Menscher, también reveló hace dos años que Google mitigó un DDoS de 2,54 Tbps en 2017.

El ataque de 3,47 Tbps de noviembre fue el mayor registrado por la compañía hasta la fecha, tras informar previamente de que había mitigado otro ataque récord de 2,4 Tbps dirigido a clientes europeos de Azure durante finales de agosto.
Microsoft vio un aumento de los ataques que duraron más de una hora en la segunda mitad de 2021, mientras que los ataques multivectoriales, como el récord mitigado en noviembre, fueron frecuentes. Estos ataques DDoS más prolongados suelen venir como una secuencia de ataques de ráfaga de corta duración y repetidos que aumentan rápidamente (en segundos) a volúmenes de terabits.
«El sector del juego siempre ha estado plagado de ataques DDoS porque los jugadores suelen hacer todo lo posible por ganar… La concentración de ataques en Asia puede explicarse en gran medida por la enorme huella de los juegos, especialmente en China, Japón, Corea del Sur, Hong Kong e India, que seguirá creciendo a medida que la creciente penetración de los smartphones impulsa la popularidad de los juegos móviles en Asia«, añadió Toh.
Microsoft también defendió a sus clientes de los nuevos ataques de inundación TCP PUSH-ACK (dominantes en la región de Asia oriental) durante la temporada de verano de 2021.
Más información
https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/
https://aws-shield-tlr.s3.amazonaws.com/2020-Q1_AWS_Shield_TLR.pdf

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence