Microsoft mitiga formidable ataque DDoS

El incidente, que con sus 2,4 Terabyte fue el mayor registrado en la historia de los servicios cloud, se produjo en agosto y no afectó al cliente atacado.

Microsoft afirma haber mitigado un ataque DDoS récord de 2,4Tbps dirigido a uno de sus clientes de Azure en Europa durante la última semana de agosto. La compañía dijo que el ataque fue un 140% mayor que otro registrado en 2020, y que hasta ahora ostentaba el récord volumétrico detectado en Azure. También supera el anterior mayor ataque DDoS, que alcanzó un pico de 2,3Tbps y fue dirigido a Amazon Web Services (AWS) el año pasado.

El tráfico del ataque se originó en unas 70.000 fuentes y en varios países de la región de Asia-Pacífico, como Malasia, Vietnam, Japón y China, además de Estados Unidos. El ataque se extendió durante más de 10 minutos con oleadas de muy corta duración, cada una de las cuales aumentó en segundos hasta alcanzar volúmenes de terabits. La empresa dice haber registrado tres extremos principales, el primero de 2,4 Tbps, el segundo de 0,55 Tbps y el tercero de 1,7 Tbps.

La estrategia de mitigación de ataques de Microsoft está orquestado por su lógica de plano de control que asigna dinámicamente los recursos de mitigación a las ubicaciones más óptimas, más cercanas a las fuentes de los ataques. Esto significó que el tráfico de ataque, que se originó en la región de Asia-Pacífico y en Estados Unidos, no llegó a la región del cliente, sino que fue mitigado en los países de origen.

«La mitigación de DDoS de Azure emplea una rápida detección y mitigación de los grandes ataques mediante la monitorización continua de nuestra infraestructura en muchos puntos de la red», dijo Amir Dahan, director senior de programas de Azure Networking, agregando que «Cuando las desviaciones de las líneas de base son extremadamente grandes, nuestra lógica del plano de control de DDoS se salta los pasos normales de detección, necesarios para las incidencias de menor volumen, para poner en marcha inmediatamente la mitigación. Esto garantiza el tiempo de mitigación más rápido y evita los daños colaterales de estos grandes ataques.»

Dahan añadió que el cliente no sufrió impacto alguno ni tiempo de inactividad. El ejecutivo deslizó además una frase mercadotécnica en su análisis: «si [el cliente] hubiera estado gestionando su propio centro de datos en lugar de utilizar Azure, muy probablemente habría incurrido en grandes daños financieros, así como en otros costes intangibles».



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022