Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s

Ataque direcionado à plataforma Microsoft Azure teve pico de tráfego de 2,4 Tb/s, o maior já registrado em um ataque DDoS

Por Emerson Alecrim

2 anos e meio atrás • Atualizado há 6 meses

Microsoft mitigou o maior ataque DDoS já registrado (imagem ilustrativa: Markus Spiske/Unsplash)

No começo de agosto, a Microsoft divulgou um relatório sobre ataques DDoS direcionados à plataforma Azure no primeiro semestre de 2021. O que a companhia não sabia é que, apenas alguns dias depois, teria que mitigar o maior ataque do tipo de que se tem registro. A ação alcançou um tráfego de 2,4 Tb/s (terabits por segundo) durante o pico — um recorde.

O ataque em questão, identificado na última semana de agosto, foi direcionado a um cliente Azure baseado na Europa (o nome do cliente não foi revelado). Até então, o maior ataque DDoS registrado na plataforma tinha sido identificado em 2020 e envolveu um tráfego máximo de 1 Tb/s.

A própria Microsoft revela que, em relação ao último trimestre de 2020, o número de ataques DDoS detectados na plataforma Azure aumentou 25%. Não surpreende, portanto, que um deles tenha superado o pico de tráfego registrado em 2020.

Na verdade, o que causa espanto é o fato de o ataque mais recente ter batido o recorde anterior em incríveis 140%. De acordo com Amir Dahan, gerente sênior de programa da Azure Networking, a ação durou cerca de dez minutos e teve três momentos de pico.

O maior pico registrou um volume de tráfego de 2,4 Tb/s, como você já sabe. Minutos depois, houve um pico de 0,55 Tb/s e, finalmente, outro de 1,7 Tb/s.

Os picos registrados durante o ataque (imagem: Microsoft/Blog Azure)

Apesar do recorde, ataque DDoS não derrubou serviço

DDoS é uma sigla em inglês para ataque de negação de serviço distribuído. Via de regra, uma ação do tipo visa sobrecarregar o alvo (como o servidor de uma rede ou um sistema online) com um número muito grande de requisições, a ponto de fazer o serviço parar de responder ou ficar instável.

Normalmente, as requisições ao alvo são enviadas por bots, isto é, computadores ou dispositivos contaminados por malwares. Estes é que orientam o ataque, não raramente, sem o usuário perceber.

Em muitos casos, derrubar ou deixar um serviço instável não é o objetivo final do ataque, mas o meio para um propósito específico, como desarmar as barreiras de segurança de determinado sistema.

A Microsoft relata que o ataque em questão foi realizado por cerca de 70 mil bots oriundos principalmente da Ásia-Pacífico (incluindo países como Malásia, Vietnã, Japão e China) e dos Estados Unidos.

Apesar disso, o cliente Azure alvo do ataque não teve os seus serviços prejudicados. Isso porque os recursos de mitigação contra ataques DDoS da plataforma podem absorver dezenas de terabits de tráfego e, assim, evitar o sucesso da ação, explica a Microsoft.

O ataque não foi o maior só no ecossistema do Azure. O recorde anterior, registrado no primeiro trimestre de 2020, teve como alvo um serviço hospedado na plataforma Amazon Web Services. Essa ação resultou em um pico de tráfego de 2,3 Tb/s e também foi mitigada.

Com informações: BleepingComputer.