Microsoft ha mitigato il più grande attacco DDoS di sempre: 3,47 terabit al secondo

Microsoft ha reso noto di essere riuscita a mitigare un attacco DDoS (Distributed Denial-of-Service) da ben 3,47 terabit al secondo (Tbps) che ha colpito un cliente di Azure in Asia nel mese di novembre. Già a ottobre la casa di Redmond aveva avuto il suo bel da fare, mitigando un attacco da 2,4 Tbps. Inoltre, Microsoft si è trovata davanti ad altri due attacchi di grandissima portata a dicembre, rispettivamente da 3,25 Tbps e 2,55 Tbps.

Gli attacchi di tipo DDoS bombardano un servizio per metterlo offline, inondando i server dai cui viene erogato con un volume di traffico che il gestore dell’infrastruttura non può sostenere. L’origine dell’attacco è distribuita su più sorgenti grazie all’uso di botnet, veri e propri eserciti di macchine compromesse tramite malware per essere controllabili da remoto.

“A novembre abbiamo mitigato un attacco DDoS con un throughput di 3,47 Tbps e un packet rate di 340 milioni di pacchetti al secondo (pps) diretto a un cliente Azure in Asia. Crediamo che questo sia l’attacco più grande mai riportato nella storia. Si è trattato di un attacco distribuito originato all’incirca da 10.000 sorgenti e da più paesi nel mondo, inclusi Stati Uniti, Cina, Corea del Sud, Russia, Tailandia, India, Vietnam, Iran, Indonesia e Taiwan”, ha spiegato Microsoft.

Si è trattato di un “UDP reflection attack” sulla porta 80, usando “Simple Service Discovery Protocol (SSDP), Connection-less Lightweight Directory Access Protocol (CLDAP), Domain Name System (DNS) e Network Time Protocol (NTP) composto da un unico picco, e l’attacco nel complesso è durato circa 15 minuti“.

Gli altri due attacchi mitigati a dicembre hanno sorpassato i 2,5 Tbps, e sono avvenuti ancora una volta in Asia. Quello da 3,25 Tbps ha colpito le porte 80 e 443, ed è durato oltre 15 minuti con quattro picchi principali, il primo da 3,25 Tbps, il secondo da 2,54 Tbps, il terzo da 0,59 Tbps e il quarto da 1,25 Tbps. L’altro attacco da 2,55 Tbps ha colpito la porta 443 con un singolo picco ed è durato poco più di 5 minuti.

“In questi casi”, scrive Microsoft, “i nostri clienti non devono preoccuparsi di come proteggere i propri carichi di lavoro in Azure, rispetto alla loro esecuzione in locale. La piattaforma di protezione DDoS di Azure può scalare enormemente per assorbire il volume maggiore degli attacchi DDoS, fornendo ai nostri clienti il ​​livello di protezione di cui hanno bisogno”.

L’azienda, nella sua disamina, afferma che è il settore del gaming quello più colpito dagli attacchi DDoS. “È sempre stato pieno di attacchi DDoS perché i giocatori spesso fanno di tutto per vincere”, ha spiegato Alethea Toh, Product Manager di Azure Networking.

 

Sorgente articolo:
Microsoft ha mitigato il più grande attacco DDoS di sempre: 3,47 terabit al secondo

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999997 Servizi B2B di Video Conferenza
d9a95efa0a2845057476957a427b0499 l-99999987 Il tuo sito web Personalizzato
d9a95efa0a2845057476957a427b0499 l-99999988 Posiziona il tuo sito nelle prime pagine dei motori di ricerca
d9a95efa0a2845057476957a427b0499 l-99999986 Free Web Host