Início » Antivírus e Segurança » Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s

Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s

Ataque direcionado à plataforma Microsoft Azure teve pico de tráfego de 2,4 Tb/s, o maior já registrado em um ataque DDoS

Emerson Alecrim Por

No começo de agosto, a Microsoft divulgou um relatório sobre ataques DDoS direcionados à plataforma Azure no primeiro semestre de 2021. O que a companhia não sabia é que, apenas alguns dias depois, teria que mitigar o maior ataque do tipo de que se tem registro. A ação alcançou um tráfego de 2,4 Tb/s (terabits por segundo) durante o pico — um recorde.

Microsoft mitigou o maior ataque DDoS já registrado (imagem ilustrativa: Markus Spiske/Unsplash)
Microsoft mitigou o maior ataque DDoS já registrado (imagem ilustrativa: Markus Spiske/Unsplash)

O ataque em questão, identificado na última semana de agosto, foi direcionado a um cliente Azure baseado na Europa (o nome do cliente não foi revelado). Até então, o maior ataque DDoS registrado na plataforma tinha sido identificado em 2020 e envolveu um tráfego máximo de 1 Tb/s.

A própria Microsoft revela que, em relação ao último trimestre de 2020, o número de ataques DDoS detectados na plataforma Azure aumentou 25%. Não surpreende, portanto, que um deles tenha superado o pico de tráfego registrado em 2020.

Na verdade, o que causa espanto é o fato de o ataque mais recente ter batido o recorde anterior em incríveis 140%. De acordo com Amir Dahan, gerente sênior de programa da Azure Networking, a ação durou cerca de dez minutos e teve três momentos de pico.

O maior pico registrou um volume de tráfego de 2,4 Tb/s, como você já sabe. Minutos depois, houve um pico de 0,55 Tb/s e, finalmente, outro de 1,7 Tb/s.

Os picos registrados durante o ataque (imagem: Microsoft/Blog Azure)
Os picos registrados durante o ataque (imagem: Microsoft/Blog Azure)

Apesar do recorde, ataque DDoS não derrubou serviço

DDoS é uma sigla em inglês para ataque de negação de serviço distribuído. Via de regra, uma ação do tipo visa sobrecarregar o alvo (como o servidor de uma rede ou um sistema online) com um número muito grande de requisições, a ponto de fazer o serviço parar de responder ou ficar instável.

Normalmente, as requisições ao alvo são enviadas por bots, isto é, computadores ou dispositivos contaminados por malwares. Estes é que orientam o ataque, não raramente, sem o usuário perceber.

Em muitos casos, derrubar ou deixar um serviço instável não é o objetivo final do ataque, mas o meio para um propósito específico, como desarmar as barreiras de segurança de determinado sistema.

A Microsoft relata que o ataque em questão foi realizado por cerca de 70 mil bots oriundos principalmente da Ásia-Pacífico (incluindo países como Malásia, Vietnã, Japão e China) e dos Estados Unidos.

Apesar disso, o cliente Azure alvo do ataque não teve os seus serviços prejudicados. Isso porque os recursos de mitigação contra ataques DDoS da plataforma podem absorver dezenas de terabits de tráfego e, assim, evitar o sucesso da ação, explica a Microsoft.

O ataque não foi o maior só no ecossistema do Azure. O recorde anterior, registrado no primeiro trimestre de 2020, teve como alvo um serviço hospedado na plataforma Amazon Web Services. Essa ação resultou em um pico de tráfego de 2,3 Tb/s e também foi mitigada.

Com informações: BleepingComputer.

Comentários da Comunidade

Participe da discussão
2 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Gustave Dupré (@Gustave_Dupre)

Caraca, que foda. Imagina os engenheiros da azure que estavam monitorando no momento:

Bob, está acontecendo, inicia protocolo de contenção DDoS-blue-rock; Segura as pontas, eles não vão conseguir manter por muito tempo; EU NÃO AGUENTO MAIS, são muito TB’s, vai cair!!! Vou assumir o terminal, prepara as redundâncias. Senhor, está estabilizando, conseguimos! Não baixa a guarda junior, o inimigo está sempre a espreita. Faça um relatório incidente.
hahahah

Realidade: 1 hora depois, alguém analisando o log “hmm, teve uma pequena instabilidade de míseros 2,4 TB, parece que mitigamos com sucesso, nem alerta teve. Será que estão testando os protocolos de disaster recover novamente?”