Microsoft afferma di essere stata in grado di attenuare un attacco DDoS a 2,4 Tbps ad agosto. L’attacco ha preso di mira un client Azure in Europa ed è stato superiore del 140% rispetto al volume di larghezza di banda dell’attacco più elevato registrato da Microsoft nel 2020. Supera anche il volume di traffico di picco di 2,3 Tbps diretto ad Amazon Web Services lo scorso anno, sebbene si trattasse di un attacco più piccolo rispetto al 2,54 Tbps mitigati da Google nel 2017.
Microsoft afferma che l’attacco è durato più di 10 minuti, con picchi di traffico di breve durata che hanno raggiunto il picco di 2,4 Tbps, 0,55 Tbps e infine 1,7 Tbps. Gli attacchi DDoS vengono in genere utilizzati per forzare siti web o servizi offline, grazie a un flusso di traffico che un host web non può gestire. Di solito vengono eseguiti tramite una botnet, una rete di macchine che sono state compromesse utilizzando malware o software dannoso per controllarle in remoto. Azure è stato in grado di rimanere online durante l’attacco, grazie alla sua capacità di assorbire decine di terabit di attacchi DDoS.
“Il traffico di attacco ha avuto origine da circa 70.000 fonti e da più paesi della regione Asia-Pacifico, come Malesia, Vietnam, Taiwan, Giappone e Cina, nonché dagli Stati Uniti”, spiega Amir Dahan, senior program manager per il team di rete di Microsoft Azure.
Sebbene il numero di attacchi DDoS sia aumentato nel 2021 su Azure, il throughput massimo degli attacchi era sceso a 625 Mbps prima di questo attacco. Microsoft non ha nominato il client Azure in Europa che è stato preso di mira, ma tali attacchi possono essere utilizzati anche come copertura per attacchi secondari che tentano di diffondere malware e infiltrarsi nei sistemi aziendali. L’attacco è uno dei più grandi nella storia recente. L’anno scorso, Google ha dettagliato un attacco DDoS di 2,54 Tbps che ha attenuato nel 2017 e Amazon Web Services (AWS) ha mitigato un altro attacco di 2,3 Tbps.