Microsoft detuvo un ataque DDoS sin precedentes de 2.4 Tbps
Los niveles récords de ataques DDoS fueron un gran dolor de cabeza para los equipos de seguridad el año pasado. Pero el último de una serie de ataques de alto perfil podría indicar aún más inundaciones de DDoS sin precedentes en el futuro cercano.
En una publicación en su blog el lunes, Microsoft reveló un colosal ataque DDoS. Microsoft afirmó que un cliente europeo no revelado de la plataforma en la nube Azure sufrió un ataque de denegación de servicio distribuido (DDoS) de 2.4 Tbps (terabytes por segundo). Este incidente es un ataque sin precedentes. Afortunadamente, fue mitigado por la plataforma de protección DDoS de Azure.
Según Amir Dahan, director senior de programas de Azure Networking, el ataque se llevó a cabo durante la última semana de agosto por una botnet. La botnet aprovechó aproximadamente 70,000 dispositivos infectados ubicados en diversos países. Entre estos países destacan Malasia, Vietnam, Taiwán, Japón, China y Estados Unidos.
“Esto es un 140 por ciento más alto que el ataque de 1 Tbps de 2020 y más alto que cualquier evento volumétrico de red detectado previamente en Azure”.
Amir Dahan
Dahan explicó que el ataque de Azure de agosto, que duró más de diez minutos, se llevó a cabo en tres “ráfagas de muy corta duración”. La primera ofensiva tuvo un pico de 2.4 Tbps, la segunda con 0.55 Tbps y la tercera fue de 1.7 Tbps.
¿Es solo la punta del iceberg?
El ataque de agosto se produce a raíz de múltiples ataques DDoS masivos de alto perfil de escala y frecuencia cada vez mayores. En términos de tasa de bits, el ataque DDoS con el récord anterior fue un ataque de 2.3 Tbps informado por Amazon Web Services en febrero de 2020. En septiembre, la botnet Mēris golpeó al gigante ruso de Internet Yandex con un DDoS masivo ataque de 21.8 millones de RPS (solicitudes por segundo), que actualmente tiene el récord DDoS en términos de RPS.
“Los ataques están apuntando a más industrias, en particular educación superior, salud, telecomunicaciones y sectores públicos”, advierte Dahan. Según él, los ataques DDoS de este tamaño “demuestran la capacidad de los actores malintencionados para causar estragos. Esto al atacar los objetivos con volúmenes de tráfico gigantescos que intentan ahogar la capacidad de la red”.