Microsoft mitiga el mayor ataque DDoS de la historia

**LUK** · 01-02-2022, 16:01

En esta publicación del blog de Microsoft se cubren las tendencias de los ataques distribuidos de denegación de servicio (DDoS) del segundo semestre del 2021. Mención especial merece el registrado en noviembre del pasado año. Con 3.47 terabits y 340 millones de paquetes por segundo, es el ataque de denegación de servicio más grande jamás registrado. El ataque casi duplica el tráfico detectado en este otro, también en el mismo mes.

Ancho de banda del ataque. Fuente Microsoft

Un cliente de Azure en la región asiática fue el objetivo del masivo ataque. La generación del tráfico malicioso estuvo distribuida entre unas 10.000 fuentes distintas, repartidas por todo el mundo. Para llevar a cabo el ataque se usó la técnica de reflejado de paquetes UDP destinados al puerto 80, explotando distintos protocolos.

Esquema del ataque

Para llevar a cabo esta técnica, el servidor malicioso de origen genera un paquete UDP modificado para que tenga cómo fuente del mismo la dirección IP de la víctima. Este paquete se envía a un servidor intermedio, que, al recibirlo, comienza a enviar las respuestas a la víctima del ataque. Estas respuestas son de tamaño bastante mayor que el paquete original enviado, por lo que con el tráfico suficiente se consigue que el servicio atacado deje de responder.

Esquema de la técnica de reflejado de paquetes UDP. Fuente AWS

En este caso, la plataforma de protección contra denegación de servicio de Azure fue capaz de mitigar este incidente. Ante un evento de este tipo la flexibilidad de la plataforma cloud permite escalar los recursos con rapidez para absorber el gran volumen de tráfico. Por otra parte el servicio permite la detección temprana de ataques de gran tamaño, mediante la monitorización a lo largo de la red global de Microsoft. El tráfico es gestionado por la red de Azure, protegiendo al servicio y evitando que se produzcan interrupciones en el mismo.

Más información:
https://www.bleepingcomputer.com/new...ed-in-history/
https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/
https://docs.aws.amazon.com/whitepap...n-attacks.html

Fuente: https://unaaldia.hispasec.com/2022/02/microsoft-mitiga-el-mayor-ataque-ddos-de-la-historia.html

Microsoft mitiga el mayor ataque DDoS de la historia

Herramientas

Visualizar

Temas similares

GitHub sobrevive al ataque DDoS más grande de la historia (hasta ahora!)

El mayor ataque a Internet de la historia ha sido originado en dispositivos IoT

Detenido en Barcelona el presunto responsable del mayor ataque 'DDoS' de la historia

Suecia recibe el mayor ataque hacker de su historia

Dinamarca Vive El Mayor Ataque Cibernético De La Historia

Marcadores

Marcadores