Azure se defende do o maior ataque DDoS de todos os tempos

Azure se defende do o maior ataque DDoS de todos os tempos. Grande parte do ataque de 2,4 Tbit/s veio de toda a Ásia e teve como alvo um único cliente europeu.

A Microsoft afirma que sua nuvem Azure se defendeu do maior ataque DDOS detectado, que atingiu 2,4 Tbit/s. Isso é 140 por cento maior do que o ataque de 1 Tbps de 2020 e maior do que qualquer evento volumétrico de rede detectado anteriormente no Azure.

Figura 1 - largura de banda máxima de ataque (terabytes por segundo) em 2020 em comparação com o ataque de agosto de 2021.

Figura 1— largura de banda máxima de ataque (terabit por segundo) em 2020 em comparação com o ataque de agosto de 2021.

A gigante do software divulgou o ataque, que o gerente sênior do programa de rede do Azure, Amir Dahan, escreveu que foi detectado no final de agosto.

O tráfego de ataque se originou de aproximadamente 70.000 fontes e de vários países da região Ásia-Pacífico, como Malásia, Vietnã, Taiwan, Japão e China, bem como dos Estados Unidos”, escreveu Dahan.

Os atacantes usaram a reflexão UDP, uma técnica que vê um atacante enviar pacotes suficientes para um servidor intermediário – o “reflector“. Esse nome é obtido porque os pacotes do invasor identificam o endereço IP da máquina de destino como a origem do tráfego. O servidor intermediário, portanto, envia respostas para a máquina de destino. Essas respostas podem ser maiores do que as mensagens recebidas do invasor.

Dahan escreveu que o invasor usou “reflexão UDP que abrange mais de dez minutos com rajadas de vida muito curta, cada uma aumentando em segundos para volumes de terabit. No total, monitoramos três picos principais, o primeiro em 2,4 Tbit / s, o segundo em 0,55 Tbit / s, e o terceiro a 1,7 Tbit / s.

As poderosas ferramentas de reflexão DDoS do Azure eliminaram o ataque, então quem estava por trás dele não negou o serviço para o “cliente Azure na Europa” que a Microsoft diz ser o alvo do ataque. Infelizmente, a Microsoft não nomeou a região de destino, então não temos a menor ideia de qual infraestrutura do Azure provou sua resiliência, diz a reportagem do The Register.

A postagem da Microsoft afirma, no entanto, que o ataque é o maior já visto. Também pode ser o maior em qualquer lugar.

Em maio de 2020, a AWS alegou que se defendeu de um ataque de 2,3 Tbit / s, embora a Akamai alegasse que o ataque que defendeu em junho do mesmo ano envolveu mais pacotes – 809 milhões por segundo dos blighters no pico do ataque.

A Cloudflare conquistou a coroa, depois de registrar 17,2 milhões de solicitações por segundo em um ataque de agosto de 2021.

A Microsoft não compartilhou nenhuma visão sobre a origem do ataque, nem as motivações dos invasores, exceto a interrupção do serviço.

Como proteger suas cargas de trabalho de ataques DDoS

O ritmo da transformação digital acelerou significativamente durante a pandemia COVID-19, juntamente com a adoção de serviços em nuvem. Atores mal-intencionados, agora mais do que nunca, procuram continuamente maneiras de colocar os aplicativos off-line. Portanto, as organizações devem dar a máxima atenção ao desenvolvimento de uma estratégia de resposta DDoS robusta com o Azure.

O Azure DDoS Protection Standard fornece recursos aprimorados de mitigação de DDoS para defesa contra ataques DDoS. Ele é ajustado automaticamente para proteger todos os endereços IP públicos em redes virtuais. A proteção é simples de ativar em qualquer rede virtual nova ou existente e não requer nenhuma alteração de aplicativo ou recurso.

Além da proteção oportuna contra ataques DDoS, outro recurso importante do Azure DDoS Protection Standard é a proteção de custos, por meio da qual os clientes inscritos no DDoS Protection Standard recebem crédito de serviço de transferência de dados e expansão de aplicativo para custos de recursos incorridos por causa de ataques DDoS documentados. É fundamental ter essa proteção de custos com grandes ataques que podem incorrer em custos significativos. Para ajudar os clientes a rastrear e documentar ataques DDoS, oferecemos telemetria e registros de ataques avançados .

Como proteger suas cargas de trabalho de ataques DDoS

O ritmo da transformação digital acelerou significativamente durante a pandemia COVID-19, juntamente com a adoção de serviços em nuvem. Atores mal-intencionados, agora mais do que nunca, procuram continuamente maneiras de colocar os aplicativos offline. Portanto, as organizações devem dar a máxima atenção ao desenvolvimento de uma estratégia de resposta DDoS robusta com o Azure.

O Azure DDoS Protection Standard fornece recursos aprimorados de mitigação de DDoS para defesa contra ataques DDoS. Ele é ajustado automaticamente para proteger todos os endereços IP públicos em redes virtuais. A proteção é simples de ativar em qualquer rede virtual nova ou existente e não requer nenhuma alteração de aplicativo ou recurso.

Além da proteção oportuna contra ataques DDoS, outro recurso importante do Azure DDoS Protection Standard é a proteção de custos, por meio da qual os clientes inscritos no DDoS Protection Standard recebem crédito de serviço de transferência de dados e expansão de aplicativo para custos de recursos incorridos por causa de ataques DDoS documentados. É fundamental ter essa proteção de custos com grandes ataques que podem incorrer em custos significativos. Para ajudar os clientes a rastrear e documentar ataques DDoS, a Microsoft oferece telemetria e registros de ataques avançados .

Fonte: The Register & Microsoft

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. Cibersegurança importância, ameaças e benefícios
  2. Hackers da SolarWinds continuam visando a cadeia de suprimentos de TI
  3. LGPD e cibersegurança para locadoras online
  4. Empresas devem desenvolver estratégia cibernética
  5. Hackers de ransomware adoram um fim de semana prolongado
  6. Ignore a segurança da API por sua conta e risco

Deixe sua opinião!