Microsoft mitiga formidable ataque DDoS

El incidente, que con sus 2,4 Terabyte fue el mayor registrado en la historia de los servicios cloud, se produjo en agosto y no afect贸 al cliente atacado.

Microsoft afirma haber mitigado un ataque DDoS r茅cord de 2,4Tbps dirigido a uno de sus clientes de Azure en Europa durante la 煤ltima semana de agosto. La compa帽铆a dijo que el ataque fue un 140% mayor que otro registrado en 2020, y que hasta ahora ostentaba el r茅cord volum茅trico detectado en Azure. Tambi茅n supera el anterior mayor ataque DDoS, que alcanz贸 un pico de 2,3Tbps y fue dirigido a Amazon Web Services (AWS) el a帽o pasado.

El tr谩fico del ataque se origin贸 en unas 70.000 fuentes y en varios pa铆ses de la regi贸n de Asia-Pac铆fico, como Malasia, Vietnam, Jap贸n y China, adem谩s de Estados Unidos. El ataque se extendi贸 durante m谩s de 10 minutos con oleadas de muy corta duraci贸n, cada una de las cuales aument贸 en segundos hasta alcanzar vol煤menes de terabits. La empresa dice haber registrado tres extremos principales, el primero de 2,4 Tbps, el segundo de 0,55 Tbps y el tercero de 1,7 Tbps.

La estrategia de mitigaci贸n de ataques de Microsoft est谩 orquestado por su l贸gica de plano de control que asigna din谩micamente los recursos de mitigaci贸n a las ubicaciones m谩s 贸ptimas, m谩s cercanas a las fuentes de los ataques. Esto signific贸 que el tr谩fico de ataque, que se origin贸 en la regi贸n de Asia-Pac铆fico y en Estados Unidos, no lleg贸 a la regi贸n del cliente, sino que fue mitigado en los pa铆ses de origen.

“La mitigaci贸n de DDoS de Azure emplea una r谩pida detecci贸n y mitigaci贸n de los grandes ataques mediante la monitorizaci贸n continua de nuestra infraestructura en muchos puntos de la red”, dijo Amir Dahan, director senior de programas de Azure Networking, agregando que “Cuando las desviaciones de las l铆neas de base son extremadamente grandes, nuestra l贸gica del plano de control de DDoS se salta los pasos normales de detecci贸n, necesarios para las incidencias de menor volumen, para poner en marcha inmediatamente la mitigaci贸n. Esto garantiza el tiempo de mitigaci贸n m谩s r谩pido y evita los da帽os colaterales de estos grandes ataques.”

Dahan a帽adi贸 que el cliente no sufri贸 impacto alguno ni tiempo de inactividad. El ejecutivo desliz贸 adem谩s una frase mercadot茅cnica en su an谩lisis: “si [el cliente] hubiera estado gestionando su propio centro de datos en lugar de utilizar Azure, muy probablemente habr铆a incurrido en grandes da帽os financieros, as铆 como en otros costes intangibles”.




Newsletter

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.