A Microsoft pode ter entrado nos livros dos recordes da cibersegurança. Isso porque, no último mês de novembro, a empresa pode ter simplesmente evitado o maior ataque de negação de serviço distribuído (DDoS) da história da web, com cerca de 3,47 Tbps.

Segundo a empresa de Redmond, os criminosos por trás dessa movimentação colossal de dados miravam os clientes do Azure – plataforma cloud da Microsoft – na Ásia e, por cerca de 15 minutos, bombardearam endereços específicos do serviço na região.

É possível que, para chegar ao volume de disparos de mais de 340 milhões de pacotes por segundo, os agressores tenham infectado e assumido o controle de milhares de computadores pessoais, roteadores e outros gadgets conectados para orquestrar o ataque.

Microsoft CES 2022

Imagem: Tadas Sar on Unsplash

Estima-se que, ao todo, foram utilizados 10 mil dispositivos únicos nesse ataque DDoS, distribuídos em ao menos uma dezena de países, incluindo EUA, China, Rússia, Índia, Irã, Coreia do Sul e outros.

Para ampliar o impacto do ataque, os cibercriminosos exploraram múltiplas opções de entrada, como Network Time Protocol (NTP), Connection-less Lightweight Directory Access Protocol (CLDAP), Simple Service Discovery Protocol (SSDP) e Domain Name System (DNS).

O crescimento do DDoS

Ainda de acordo com a Microsoft, outros dois ataques “menores”do mesmo tipo foram refreados em outubro, ambos com um volume de aproximadamente 2,4 Tbps. No total, a empresa afirma ter recebido uma média de quase 2 mil ataques diários no segundo semestre de 2021, um aumento de 40% em relação à primeira metade do ano.

Outras provedoras na nuvem também sofreram com o DDoS no passado recente. Em 2020, foi a vez da Amazon rechaçar um desses ataques de peso, que afetou a AWS com um pico de pacotes que chegou a 2,3 Tbps.

Antes disso, em 2017, a Google Cloud conseguiu prevenir uma investida contra sua plataforma em um ataque de 2,54 tbps.

Microsoft pode ter evitado o maior ataque DDoS da história, com 3,5 Tbps

Mais recentemente, um episódio mostrou a proximidade crescente entre os ataques DDoS e o mercado de games. Há alguns dias, uma investida massiva contra um evento online de Minecraft deixou um país inteiro momentaneamente sem internet.

Fonte: Tech Times

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários
plugins premium WordPress