Microsoft dijo el lunes que podía neutralizar una denegación de servicio distribuida que batió récords ataque contra su servicio Azure a finales de octubre.
El ataque multivector, que midió 15,72 Tbps y casi 3,64 mil millones de paquetes por segundo, fue el mayor ataque en la nube jamás registrado, según la compañía.
La compañía rastreó el ataque hasta la botnet Aisuru, que a menudo tiene como objetivo cámaras y enrutadores domésticos comprometidos. La mayor parte de la actividad de amenazas vinculada a Aisuru involucró a proveedores de servicios de Internet residenciales en los EE. UU., pero también incluye a otros países, según Microsoft.
La botnet Aisuru estuvo vinculada a un aumento en la actividad DDoS a finales de octubre. Se informaron múltiples “ataques de demostración” que medían más de 20 Tbps. según un blog de Netscout. Los ataques se dirigieron principalmente a organizaciones de juegos de Internet.
«Aisuru y la familia emergente de botnets DDoS de alto impacto TurboMirai representan una amenaza significativa para todos los operadores de red», dijo Roland Dobbins, ingeniero principal de Netscout, a Cybersecurity Dive.
Este ataque DDoS en particular se lanzó desde más de 500.000 IP de origen en varias regiones del mundo. El ataque tuvo como objetivo un único punto final con sede en Australia.
Microsoft dijo que los ataques DDoS son cada vez más poderosos a medida que aumentan las velocidades residenciales y aumenta la cantidad de productos conectados.
«Los atacantes están escalando con la propia Internet», dijo Sean Whalen, gerente senior de marketing de productos de Azure Platform Security, en una publicación de blog el lunes. «A medida que aumentan las velocidades de fibra hasta el hogar y los dispositivos de IoT se vuelven más potentes, la base para el tamaño del ataque sigue aumentando».
El ataque se mitigó a través de la infraestructura de protección DDoS de Azure, lo que permitió filtrar y redirigir el ataque. La compañía dijo que se mantuvieron las cargas de trabajo de los clientes y que el servicio continuó sin interrupciones.
Cloudflare dijo por separado que una interrupción importante el martes fue la resultado de un cambio en los permisos de sus sistemas. Inicialmente, los funcionarios de la compañía temieron que la interrupción estuviera relacionada con un ataque DDoS a gran escala, pero concluyeron que no había nada relacionado con actividad maliciosa.
La interrupción de Cloudflare fue la mayor que ha experimentado desde 2019, según la compañía.
Fuente