Blog

Microsoft logro mitigar un ataque DDoS de 3,47 Tbps contra los servicios de Azure

Microsoft afirma que su plataforma de protección contra DDoS de Azure, que logro mitigar de manera exitosa un nuevo ataque masivo de denegación de servicio distribuido (DDoS), cuya taza por segundo fue de 3,47 terabits por segundo (Tbps), los cuales estaban siendo dirigido a clientes de Azure de Asia en noviembre de 2021.

A este le siguieron otros dos ataques de gran tamaño en diciembre, también dirigidos a clientes asiáticos de Azure, un ataque UDP de 3,25 Tbps en los puertos 80 y 443 y otro ataque UDP de 2,55 Tbps en el puerto 443.

«En noviembre, Microsoft mitigó un ataque DDoS con un rendimiento de 3,47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps), dirigido a un cliente de Azure en Asia. Creemos que este es el mayor ataque registrado en la historia«, dijo Alethea Toh, una gerente de producto de Azure Networking.

«Este fue un ataque distribuido que se originó desde aproximadamente 10.000 fuentes y desde múltiples países en todo el mundo, incluyendo Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán.«

El ataque de 15 minutos utilizó múltiples vectores de ataque para la reflexión UDP en el puerto 80, incluyendo:

  • Simple Service Discovery Protocol (SSDP)
  • Protocolo de acceso a directorios ligeros sin conexión (CLDAP)
  • Sistema de Nombres de Dominio (DNS)
  • y el Protocolo de Tiempo de Red (NTP)

Los anteriores ataques DDoS de los que se ha informado públicamente fueron a la capa de aplicación de 21,8 millones de solicitudes por segundo (rrps) que afectó al gigante ruso de Internet Yandex en agosto y un ataque volumétrico de 2,3 Tbps detectado por Amazon Web Services Shield durante el primer trimestre de 2020. El ingeniero de fiabilidad de seguridad de Google, Damian Menscher, también reveló hace dos años que Google mitigó un DDoS de 2,54 Tbps en 2017.

El ataque de 3,47 Tbps de noviembre fue el mayor registrado por la compañía hasta la fecha, tras informar previamente de que había mitigado otro ataque récord de 2,4 Tbps dirigido a clientes europeos de Azure durante finales de agosto.

Microsoft vio un aumento de los ataques que duraron más de una hora en la segunda mitad de 2021, mientras que los ataques multivectoriales, como el récord mitigado en noviembre, fueron frecuentes. Estos ataques DDoS más prolongados suelen venir como una secuencia de ataques de ráfaga de corta duración y repetidos que aumentan rápidamente (en segundos) a volúmenes de terabits.

«El sector del juego siempre ha estado plagado de ataques DDoS porque los jugadores suelen hacer todo lo posible por ganar… La concentración de ataques en Asia puede explicarse en gran medida por la enorme huella de los juegos, especialmente en China, Japón, Corea del Sur, Hong Kong e India, que seguirá creciendo a medida que la creciente penetración de los smartphones impulsa la popularidad de los juegos móviles en Asia«, añadió Toh.

Microsoft también defendió a sus clientes de los nuevos ataques de inundación TCP PUSH-ACK (dominantes en la región de Asia oriental) durante la temporada de verano de 2021.

Más información

https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

https://cloud.google.com/blog/products/identity-security/identifying-and-protecting-against-the-largest-ddos-attacks

https://aws-shield-tlr.s3.amazonaws.com/2020-Q1_AWS_Shield_TLR.pdf

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required