Microsoft reveló esta semana que se había defendido de una cantidad récord de ataques de denegación de servicio distribuido (DDoS) dirigidos a sus clientes en 2021, tres de los cuales superaron los 2.4 terabit por segundo (Tbps).
Uno de los ataques DDoS tuvo lugar en noviembre, estaba dirigido a un cliente de Azure no identificado en Asia y duró un total de 15 minutos. Alcanzó un rendimiento máximo de 3.47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps), lo que lo convirtió en el ataque más grande jamás informado en la historia.
“Este fue un ataque distribuido que se originó en aproximadamente 10,000 XNUMX fuentes y en varios países de todo el mundo, incluidos Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán”, Alethea Toh, gerente de producto. de Redes Azure, dijo.
Los ataques DDoS ocurren cuando varios dispositivos comprometidos se emplean como conducto para abrumar un servidor, servicio o red objetivo con una avalancha de tráfico de Internet con el objetivo de sobrecargar los sistemas e interrumpir sus servicios regulares.
Luego, en diciembre, Microsoft dijo que bloqueó dos ataques más que superaron los 2.5 Tbps, ambos dirigidos a clientes en Asia. El primero de los ataques fue un ataque UDP de 3.25 Tbps, mientras que la otra intrusión fue una inundación UDP de 2.55 Tbps que se prolongó durante poco más de cinco minutos.
El informe llega más de tres meses después de que el gigante tecnológico revelada actuó para mitigar un ataque DDoS de 2.4 Tbps en agosto de 2021 dirigido a un cliente europeo. Otros ataques anteriores que batieron récords incluyen un ataque DDoS de 2.5 Tbps absorbido por Google en septiembre de 2017 y un ataque volumétrico dirigido a Amazon Web Services en febrero de 2020.
Microsoft dijo que observó un aumento en los ataques que duraron más de una hora en la segunda mitad de 2021, mientras que la proporción de ataques de corta duración que duraron 30 minutos o menos se redujo del 74% al 57%. Dicho esto, los ataques de mayor duración se experimentan como una secuencia de múltiples ataques de ráfaga cortos y repetidos.
La compañía también dijo que mitigó un promedio de 1,955 ataques por día, con un máximo de 4,296 ataques registrados en un solo día el 10 de agosto de 2021. Durante todo el segundo semestre de 2, se bloquearon no menos de 2021 359,713 ataques únicos contra su infraestructura. un aumento del 43% desde la primera mitad de 2021.
La industria del juego surgió como el sector más afectado, seguida por las instituciones financieras, los medios de comunicación, los proveedores de servicios de Internet (ISP), el comercio minorista y las entidades de la cadena de suministro. La mayoría de las organizaciones objetivo estaban ubicadas en EE. UU., India, Asia Oriental (Hong Kong), Brasil, Reino Unido, Corea del Sur, Japón, Australia y los Emiratos Árabes Unidos.
“Vimos un fuerte aumento en los ataques en India, de solo el 2% de todos los ataques en la primera mitad de 2021 a tomar la segunda posición con el 23% de todos los ataques en la segunda mitad de 2021”, dijo Toh. “Otro factor impulsor puede ser que la aceleración de la transformación digital, por ejemplo, el 'India digital', ha aumentado la exposición general de la región a los riesgos cibernéticos".
