Microsoft si è difesa da un attacco DDoS ad Azure da 3,47 Tbps, il più grande di sempre

Facebook
WhatsApp
Twitter
LinkedIn
Telegram

Microsoft ha riferito di aver mitigato diversi e massicci attacchi DDoS (Distributed Denial-of-Service) rivolti ai propri clienti Azure durante il 2021.

A ottobre, riporta Microsoft, uno dei suoi clienti Azure è stato colpito da un attacco DDoS che ha raggiunto il picco di 2,4 terabit al secondo (Tbps), che all’epoca era stato uno dei più grandi attacchi mai segnalati.

Tuttavia, a novembre e dicembre 2021, il team di protezione DDoS di Azure ha fronteggiato e mitigato attacchi ancora più grandi, incluso uno che ha raggiunto il picco di 3,47 Tbps e una velocità di pacchetto di 340 milioni di pacchetti al secondo (pps).

Si ritiene che questo attacco, rivolto a uno dei clienti Microsoft Azure in Asia, sia il più grande visto fino ad oggi. L’attacco record è stato alimentato da 10.000 fonti da tutto il mondo. 

Un altro attacco ha raggiunto il picco di 3,25 Tbps e un terzo ha raggiunto il picco di 2,55 Tbps, entrambi gli attacchi erano rivolti a organizzazioni anonime con sede in Asia.

Nella seconda metà del 2021, Microsoft ha mitigato quasi 2.000 attacchi DDoS al giorno, con un aumento del 40% rispetto alla prima metà dell’anno. Il numero totale di attacchi rivolti ai clienti dell’azienda nella seconda metà è stato di circa 360.000 attacchi unici.

“È interessante notare che non c’è stata una concentrazione di attacchi durante le festività natalizie di fine anno rispetto agli anni precedenti”ha affermato Microsoft.

“Abbiamo visto più attacchi nel terzo trimestre che nel quarto trimestre, con il maggior numero di attacchi ad agosto, il che potrebbe indicare uno spostamento verso gli attaccanti che agiscono tutto l’anno: le festività natalizie non sono più la proverbiale stagione degli attacchi DDoS! Ciò evidenzia l’importanza della protezione dagli attacchi DDoS tutto l’anno e non solo durante le stagioni di punta del traffico”.

In termini di vettori di attacco, gli attacchi UDP (User Datagram Protocol) sono stati i più comuni nella seconda metà del 2021, rappresentando il 55% degli attacchi, seguiti dagli attacchi TCP, che sono scesi dal 54% al 19%.

Come reagisce la piattaforma Microsoft agli attacchi?

In caso di attacco la piattaforma di protezione DDoS di Azure, basata su pipeline di rilevamento e mitigazione DDoS distribuite, può scalare su tutte le sue risorse per assorbire anche volumi elevatissimi di attacchi.

Il servizio utilizza il rilevamento e la mitigazione rapidi di attacchi monitorando continuamente l’infrastruttura in molti punti della rete globale Microsoft. Il traffico viene cancellato all’edge della rete di Azure prima che possa influire sulla disponibilità dei servizi. Se viene identificato che il volume dell’attacco è significativo, Microsoft sfrutta tutta la rete globale di Azure per difendersi.

Visited 1 times, 1 visit(s) today

Continua a leggere

Scorri verso l'alto