Azure

Microsoft mitiga el mayor ataque DDoS realizado: 3,47 terabits de datos por segundo desde 10.000 fuentes

La compañía ha desvelado el ataque, realizado el pasado mes de noviembre contra un cliente en Asia, en un informe que señala que en la segunda mitad de 2021 el mundo experimentó un incremento sin precedentes en la frecuencia y complejidad de los ataques de denegación de servicio

Esquema de un ataque de denegación de servicio en el que se satura el ancho de banda o los recursos de la máquina objetivo con múltiples solicitudes al mismo tiempo.
Esquema de un ataque de denegación de servicio en el que se satura el ancho de banda o los recursos de la máquina objetivo con múltiples solicitudes al mismo tiempo.La RazónCortesía de Nasanbuyn.

Alethea Toh, responsable de producto en Azure Networking, ha desvelado que el pasado mes de noviembre los servicios de protección y mitigación de ataques DDoS de Azure detuvieron el mayor ataque DDoS (denegación de servicio) del que se tiene conocimiento hasta la fecha. El objetivo era un cliente de la compañía en Asia y supuso un torrente de datos que alcanzó los 3,47 terabits por segundo, proveniente de 10.000 fuentes distribuidas entre 10 países (Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán) y con una tasa de paquetes de datos por segundo de 340 millones.

En el comunicado de Microsoft no queda clara la duración del ataque, si fue de 3 minutos como se ve en el gráfico que acompaña la información o de 15 minutos como explica Toh en el texto publicado en el blog de Azure. En cualquier caso, este ataque forma parte de un crecimiento de los ataques de denegación de servicio experimentado en la segunda mitad de 2021. En esta ocasión, los vectores de ataque fueron los protocolos de comunicación entre máquinas SSDP (Simple Service Discovery Protocol o Protocolo simple de descubrimiento de servicios), CLDAP (Lightweight Directory Access Protocol o Protocolo ligero de acceso a directorios sin conexión), DNS (Domain Name System o Sistema de nombres de dominio) y NTP (Network Time Protocol o Protocolo de tiempo de red) a través del puerto 80.

Gráfico que recoge el uso del ancho de banda durante el ataque DDoS de noviembre.
Gráfico que recoge el uso del ancho de banda durante el ataque DDoS de noviembre.La RazónCortesía de Microsoft.

El pasado mes de agosto registró el mayor número de ataques en todo el año con una media de 1.995 al día mientras que en la segunda mitad de 2021 se sucedieron un total de 359.713 ataques de denegación de servicio, lo que supone un incremento del 43% en relación con 2020.

De acuerdo con Microsoft, la industria del videojuego fue la más afectada por este tipo de campañas. También los proveedores de servicios de Voz sobre IP (VoIP) fueron un objetivo preferente de los cibercriminales y la India multiplicó por 30 los ataques DDoS recibidos durante las festividades del mes de octubre.

Los 3,47 terabits por segundo constituyen un récord, pero no ha sido el único ataque de gran envergadura realizado en los últimos meses. El pasado mes de octubre Microsoft informó de otro ataque DDoS que llegó a los 2,4 tbps y que Azure también logró mitigar exitosamente. Y al ya mencionado ataque de noviembre le sucedieron otros dos en diciembre, también en Asia, que alcanzaron los 3,25 tbps y 2,55 tbps. A esta proliferación de ataques de denegación de servicio contribuye su accesibilidad. “La disponibilidad de los servicios DDoS de alquiler, así como los costos económicos, de solo aproximadamente 300 dólares por mes, hacen que sea extremadamente fácil para cualquier persona realizar ataques DDoS dirigidos”, explica Toh en la publicación.

Ataques DDoS detectados durante el segundo semestre de 2021.
Ataques DDoS detectados durante el segundo semestre de 2021.La RazónCortesía de Microsoft.

Azure, la plataforma de servicios en la nube de Microsoft, monitoriza de forma continua numerosos puntos de la infraestructura de la red global de Microsoft para detectar de forma rápida y poder mitigar un ataque DDoS antes de que afecte a la disponibilidad de los servicios. Un ataque de denegación de servicio tiene como objetivo sobrecargar de tráfico un servidor, servicio o infraestructura para provocar su caída. Este objetivo se consigue bien por saturación de ancho de banda que emplea o agotamiento de los recursos de la máquina que lo respalda, realizando de forma coordinada y simultánea múltiples peticiones de servicio al objetivo.