Microsoft atenuou um dos maiores ataques DDoS já registrados: aqui está o que aconteceu
Em 11 de outubro de 2021, a Microsoft anunciou que, no final de agosto, casualmente se defendeu de um enorme DDoS de 2,4 Tbps em seu serviço Azure, quase sem tempo de inatividade para seus milhões de usuários em todo o mundo.
Há duas coisas notáveis a serem tiradas disso: o tamanho do ataque para começar e que os clientes do Azure não foram forçados a offline em massa.
Então, como a Microsoft evitou um dos maiores ataques DDoS já registrados e manteve o Azure instalado e funcionando?
Microsoft é o alvo do segundo maior ataque DDoS do mundo
Antes de considerar como a Microsoft absorveu a pressão, considere o tamanho do ataque.
Apenas um outro ataque DDoS superou o ataque sustentado pelo Azure: o ataque DDoS de 2.54Tbps no Google em 2017, que foi relatado em 2020.
Logo abaixo do DDoS do Microsoft Azure está o ataque 2020 no Amazon Web Services (AWS), registrando 2,3 Tbps.
A Microsoft diz que o enorme ataque teve como alvo um de seus clientes europeus, com o tráfego originado de "aproximadamente 70.000 fontes de vários países da região Ásia-Pacífico", incluindo Malásia, Vietnã, Taiwan, Japão e China. No entanto, também foi detectado tráfego de dentro dos Estados Unidos.
O blog oficial da Microsoft revelando o DDoS massivo explica que o ataque usou reflexão UDP para ampliar seus efeitos. Os ataques de reflexão UDP amplificam o efeito DDoS, gerando mais dados de resposta do que os enviados, que são então desviados para o alvo milhões de vezes.
O volume resultante é o que deixa o alvo offline – normalmente.
No que diz respeito aos ataques DDoS, o ataque do Azure teve vida curta. A Microsoft registrou três ondas ao longo de cerca de dez minutos, com o primeiro pico registrando o maior volume de 2,4 Tbps, o segundo a 0,55 Tbps e o terceiro a 1,7 Tbps.
Ataque Microsoft Azure Ilustra Proteção DDoS
O Microsoft Azure parece ter levado um ShamWow ao enorme ataque DDoS, absorvendo a enorme explosão de alta potência com aparente facilidade.
Mas como a infraestrutura da Microsoft conteve o DDoS quando tantos outros serviços teriam desmoronado?
O blog da Microsoft explica que "A proteção DDoS do Azure, construída em pipelines de detecção e mitigação DDoS distribuídos, pode absorver dezenas de terabits de ataques DDoS." Embora isso soe como um desafio para um invasor, na verdade é a Microsoft ilustrando o quanto pensou no desenvolvimento de proteção DDoS robusta, já que o custo de lançar um ataque é menor do que nunca, mas os dados potenciais são enormes.
A mitigação de DDoS do Azure emprega detecção e mitigação rápidas de grandes ataques, monitorando continuamente nossa infraestrutura em muitos pontos da rede. Quando os desvios das linhas de base são extremamente grandes, nossa lógica de plano de controle DDoS corta as etapas normais de detecção, necessárias para inundações de baixo volume, para iniciar a mitigação imediatamente. Isso garante o tempo de mitigação mais rápido e evita danos colaterais de ataques tão grandes.
Resumindo, um modelo distribuído atenua os efeitos movendo o tráfego, isolando áreas específicas e protegendo o restante da rede.
Os ataques DDoS estão aumentando?
Ataques distribuídos de negação de serviço são um dos problemas que podem aumentar em duas direções: frequência e escala.
Responder a qualquer pergunta sobre um aumento nos ataques DDoS deve levar em consideração ambos.
No início de agosto de 2021, o Gerente de Programa da Microsoft para Rede do Azure, Alethea Toh, escreveu no blog do Azure que a empresa registrou um grande aumento nos ataques DDoS no primeiro semestre do ano em comparação com os últimos seis meses de 2020.
O número de ataques DDoS diários registrados aumentou cerca de 25%, com a Microsoft mitigando mais de 250.000 ataques individuais contra o Azure. Além disso, durante o mesmo período, o tamanho médio do ataque DDoS direcionado ao Azure aumentou de 250 Gbps para 325 Gbps.
As observações da Microsoft estão relacionadas a tendências mais amplas de DDoS. O Relatório de Defesa contra Ameaça Cibernética da Imperva Research Labs 2021 descobriu que o volume geral de ataques DDoS aumentou 200% em comparação a 2020, com o número de pacotes por ataque aumentando em 300%.
No geral, os ataques DDoS estão aumentando, mas os maiores serviços da web, como Azure, AWS e assim por diante, são muito melhores para mitigar os danos.