Microsoft ha revelado revelado el día lunes que su plataforma en la nube Azure logró mitigar un ataque de denegación de servicio distribuido (DDoS) de 2.4 Tbps en la última semana de agosto dirigido a un cliente no identificado en el continente Europeo, superando un ataque de 2.3 Tbps por Amazon Web Services en febrero del año 2020.
Los ataques de amplificación reflejada son un tipo de ataques de denegación de servicio en los que un actor de la amenaza se aprovecha de la naturaleza sin conexión del protocolo UDP con peticiones falsas para abrumar a un servidor o red objetivo con una avalancha de paquetes, causando una interrupción o haciendo que el servidor y su infraestructura circundante no estén disponibles.
Los ataques de amplificación reflejada son un tipo de ataques de denegación de servicio en los que un actor de la amenaza se aprovecha de la naturaleza sin conexión del protocolo UDP con peticiones falsas para inundar a un servidor o red objetivo con una avalancha de paquetes entrantes, causando una interrupción o haciendo que el servidor y su infraestructura no estén disponibles debidos a la alta demanda de peticiones.
Se dice que el ataque se originó en una red de bots de aproximadamente 70.000 dispositivos comprometidos ubicados principalmente en la región de Asia-Pacífico, como lo son Malasia, Vietnam, Taiwán, Japón y China, así como en los Estados Unidos. Microsoft dijo que observó 3 ráfagas cortas de duración, el cual, cada una de las ráfagas aumentabas en segundos a volúmenes de TBs. La primera ola fue de 2.4 Tbps, la segunda fue de 0.55 Tbps y la tercera fue de 1.7 Tbps.
Durante el primer semestre del presente año, se registro un fuerte aumento de los ataques DDoS diarios. En comparación con el cuarto trimestre del 2020, la media diaria de mitigaciones de ataques en el primer semestre de 2021 aumentó un 25%. Mitigando una media de 1.392 ataques al día, alcanzando el máximo de 2.043 ataques el 24 de mayo de 2021. En total, se ha logrado mitigar más de 250.000 ataques únicos contra nuestra infraestructura global durante la primera mitad de 2021 de Azure.

Actualmente, los clientes del servicio de Azure en las regiones de Estados Unidos, Europa y Asia Oriental siguen siendo los más atacados, sobre todo debido a la alta concentración de industrias de juegos y servicios financieros en estas regiones.
Más Información
https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q1-and-q2-ddos-attack-trends/

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence