Em 11 de outubro de 2021, a Microsoft anunciou que, no final de agosto, casualmente se defendeu de um enorme DDoS de 2,4 Tbps em seu serviço Azure, quase sem tempo de inatividade para seus milhões de usuários em todo o mundo.

Há duas coisas notáveis ​​a serem tiradas disso: o tamanho do ataque para começar e que os clientes do Azure não foram forçados a offline em massa.

Então, como a Microsoft evitou um dos maiores ataques DDoS já registrados e manteve o Azure instalado e funcionando?

Microsoft é alvo do segundo maior ataque DDoS do mundo

Antes de considerar como a Microsoft absorveu a pressão, considere o tamanho do ataque.

Apenas um outro ataque DDoS superou o ataque sustentado pelo Azure: o ataque DDoS de 2.54Tbps no Google em 2017, que foi relatado em 2020.

Relacionado: O que é um ataque DDOS e como ele pode destruir um site ou jogo?

Logo abaixo do DDoS do Microsoft Azure está o ataque 2020 no Amazon Web Services (AWS), registrando 2,3 Tbps.

A Microsoft diz que o enorme ataque teve como alvo um de seus clientes europeus, com o tráfego originado de "aproximadamente 70.000 fontes de vários países da região Ásia-Pacífico", incluindo Malásia, Vietnã, Taiwan, Japão e China. No entanto, também foi detectado tráfego de dentro dos Estados Unidos.

o blog oficial da Microsoft revelar o DDoS massivo explica o ataque usado reflexão UDP para ampliar seus efeitos. Os ataques de reflexão UDP amplificam o efeito DDoS, gerando mais dados de resposta do que os enviados, que são então desviados para o alvo milhões de vezes.

O volume resultante é o que deixa o alvo offline - normalmente.

No que diz respeito aos ataques DDoS, o ataque do Azure teve vida curta. A Microsoft registrou três ondas ao longo de cerca de dez minutos, com o primeiro pico registrando o maior volume de 2,4 Tbps, o segundo a 0,55 Tbps e o terceiro a 1,7 Tbps.

Ataque Microsoft Azure Ilustra Proteção DDoS

O Microsoft Azure parece ter levado um ShamWow ao enorme ataque DDoS, absorvendo a enorme explosão de alta potência com aparente facilidade.

Mas como a infraestrutura da Microsoft conteve o DDoS quando tantos outros serviços teriam desmoronado?

O blog da Microsoft explica que "A proteção DDoS do Azure, construída em pipelines de detecção e mitigação DDoS distribuídos, pode absorver dezenas de terabits de ataques DDoS. "Embora pareça um desafio para um invasor, na verdade é a Microsoft ilustrando o quanto pensou-se no desenvolvimento de uma proteção robusta contra DDoS, já que o custo de lançar um ataque é menor do que nunca, mas os dados potenciais maciço.

A mitigação de DDoS do Azure emprega detecção e mitigação rápidas de grandes ataques, monitorando continuamente nossa infraestrutura em muitos pontos da rede. Quando os desvios das linhas de base são extremamente grandes, nossa lógica de plano de controle DDoS corta as etapas normais de detecção, necessárias para inundações de baixo volume, para iniciar a mitigação imediatamente. Isso garante o tempo de mitigação mais rápido e evita danos colaterais de ataques tão grandes.

Resumindo, um modelo distribuído atenua os efeitos movendo o tráfego, isolando áreas específicas e protegendo o restante da rede.

Relacionado: DDoS vs. DoS: Qual é a diferença?

Os ataques DDoS estão aumentando?

Ataques distribuídos de negação de serviço são um dos problemas que podem aumentar em duas direções: frequência e escala.

Responder a qualquer pergunta sobre um aumento nos ataques DDoS deve levar em consideração ambos.

No início de agosto de 2021, gerente de programa da Microsoft para Azure Networking Alethea Toh escreveu no blog do Azure que a empresa registrou um grande aumento em ataques DDoS no primeiro semestre do ano em comparação com os últimos seis meses de 2020.

O número de ataques DDoS diários registrados aumentou cerca de 25%, com a Microsoft mitigando mais de 250.000 ataques individuais contra o Azure. Além disso, durante o mesmo período, o tamanho médio do ataque DDoS direcionado ao Azure aumentou de 250 Gbps para 325 Gbps.

As observações da Microsoft estão relacionadas a tendências mais amplas de DDoS. Imperva Research Labs Relatório de defesa contra ameaças cibernéticas de 2021 descobriram que o volume geral de ataques DDoS aumentou 200% em comparação a 2020, com o número de pacotes por ataque aumentando em 300%.

No geral, os ataques DDoS estão aumentando, mas os maiores serviços da web, como Azure, AWS e assim por diante, são muito melhores para mitigar os danos.

CompartilhadoTweetO email
O que exatamente é um ataque DDoS e como ele acontece?

Você sabe o que um ataque DDoS faz? Pessoalmente, eu não tinha ideia até ler este infográfico.

Leia a seguir

Tópicos relacionados
  • Segurança
  • janelas
  • DDoS
  • Microsoft
  • Cíber segurança
Sobre o autor
Gavin Phillips (964 artigos publicados)

Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever