Lo último:
Seguridad

Microsoft mitiga el mayor ataque DDoS de la historia

Gustavo Genez

En esta publicación del blog de Microsoft se cubren las tendencias de los ataques distribuidos de denegación de servicio (DDoS) del segundo semestre del 2021. Mención especial merece el registrado en noviembre del pasado año. Con 3.47 terabits y 340 millones de paquetes por segundo, es el ataque de denegación de servicio más grande jamás registrado. El ataque casi duplica el tráfico detectado en este otro, también en el mismo mes.

Ancho de banda del ataque. Fuente Microsoft

Un cliente de Azure en la región asiática fue el objetivo del masivo ataque. La generación del tráfico malicioso estuvo distribuida entre unas 10.000 fuentes distintas, repartidas por todo el mundo. Para llevar a cabo el ataque se usó la técnica de reflejado de paquetes UDP destinados al puerto 80, explotando distintos protocolos.

Esquema del ataque

Para llevar a cabo esta técnica, el servidor malicioso de origen genera un paquete UDP modificado para que tenga cómo fuente del mismo la dirección IP de la víctima. Este paquete se envía a un servidor intermedio, que, al recibirlo, comienza a enviar las respuestas a la víctima del ataque. Estas respuestas son de tamaño bastante mayor que el paquete original enviado, por lo que con el tráfico suficiente se consigue que el servicio atacado deje de responder.

Esquema ataque reflejado paquetes UDP
Esquema de la técnica de reflejado de paquetes UDP. Fuente AWS

En este caso, la plataforma de protección contra denegación de servicio de Azure fue capaz de mitigar este incidente. Ante un evento de este tipo la flexibilidad de la plataforma cloud permite escalar los recursos con rapidez para absorber el gran volumen de tráfico. Por otra parte el servicio permite la detección temprana de ataques de gran tamaño, mediante la monitorización a lo largo de la red global de Microsoft. El tráfico es gestionado por la red de Azure, protegiendo al servicio y evitando que se produzcan interrupciones en el mismo.

Más información:

https://www.bleepingcomputer.com/news/security/microsoft-mitigates-largest-ddos-attack-ever-reported-in-history/
https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/
https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency/udp-reflection-attacks.html

La entrada Microsoft mitiga el mayor ataque DDoS de la historia se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Cinco años después de Wannacry, lo que hemos aprendido sobre el ransomware

Gustavo Genez

Acusan a Telegram de permitir el intercambio de pornografía infantil

Gustavo Genez

Un 2022 con más extorsiones, más incidentes relacionados con el teletrabajo y más ataques a la cadena de suministro

Gustavo Genez