Microsoft interrompeu o maior ataque DDoS já relatado

gurinho

Os ataques de negação de serviço distribuído (DDoS) tornaram-se mais comuns e a Microsoft publicou recentemente uma postagem no blog analisando as tendências desses ataques em seus próprios servidores. Nesse post, a empresa diz que, a certa altura, interrompeu um dos maiores ataques DDoS já registrados em um servidor Microsoft Azure na Ásia.

De acordo com dados da Microsoft, em novembro, um cliente não identificado do Azure na Ásia foi alvo de um ataque DDoS com uma taxa de transferência de 3,47 Tbps e uma taxa de pacotes de 340 milhões de pacotes por segundo (pps). todo o mundo, incluindo China, Coreia do Sul, Rússia, Irã e Taiwan. O ataque em si durou 15 minutos. Mas não é o primeiro dessa escala, pois houve dois ataques adicionais, um de 3,25 Tbps e outro de 2,55 Tbps em dezembro na Ásia.

Uma parede do Nvidia T4 Enterprise Server.

Para quem não conhece, um ataque DDoS é uma tentativa maliciosa de interromper o tráfego normal de um servidor ou serviço. Geralmente envolve o aproveitamento de máquinas remotas exploradas infectadas com malware (que são controladas por hackers) para enviar instruções pela Internet para sobrecarregar os servidores de rede de destino.

Fora da Ásia, o relatório da Microsoft também detalhou algumas outras estatísticas interessantes sobre ataques DDoS. De acordo com os dados da empresa, a maioria dos ataques DDoS ocorreu em agosto. Isso marca uma mudança de hackers agindo durante todo o ano, em vez de se concentrar no tradicional período de férias.

Então, como a Microsoft interrompe os ataques DDoS em seus servidores Azure? E o que está causando esse aumento significativo?

A Microsoft diz que o aumento nos ataques ocorre porque há uma alta disponibilidade de serviços baratos de DDoS para aluguel, o que pode atrair hackers a derrubar servidores. A própria Microsoft frustra os ataques com sua equipe de proteção contra DDoS do Azure . Essa equipe protege todas as propriedades da Microsoft e todos os servidores do Azure. A Proteção DDoS do Azure vem com monitoramento sempre ativo e mitigação automática de ataques de rede, proteção de camada de aplicativo e inteligência avançada que pode aprender padrões de tráfego ao longo do tempo.

“Nossos clientes não precisam se preocupar em como proteger suas cargas de trabalho no Azure, em vez de executá-las no local. A plataforma de proteção DDoS do Azure pode ser dimensionada enormemente para absorver o maior volume de ataques DDoS, fornecendo aos nossos clientes o nível de proteção de que precisam”, explicou Alethea Toh, gerente de produto da Azure Networking.