Microsoft barra ataque DDoS com tráfego recorde de 3,47 Tb/s contra o alvo

Ataque DDoS com pico de 3,47 Tb/s é o maior já mitigado pela Microsoft; ação ocorreu contra cliente da plataforma Azure

Emerson Alecrim
Por

Ataques DDoS existem há anos, mas a Microsoft conta que o problema foi mais preocupante no segundo semestre de 2021 do que em períodos anteriores. Prova disso é que, em novembro, a companhia mitigou um ataque DDoS contra a plataforma Azure que gerou um pico de tráfego de 3,47 Tb/s (terabits por segundo). Trata-se, provavelmente, da maior ação do tipo já realizada.

Microsoft barra ataque DDoS com tráfego recorde (imagem ilustrativa: PXHere)
Microsoft barra ataque DDoS com tráfego recorde (imagem ilustrativa: PXHere)

Há uma razão um tanto óbvia para ataques DDoS (ataque de negação de serviço distribuído) serem preocupantes: esse tipo de ação pode simplesmente derrubar um serviço. A Microsoft explica que, no segundo semestre de 2021, a indústria de games esteve entre os alvos preferidos, com ataques direcionados a serviços de jogos como Titanfall, Final Fantasy XIV, Dead by Daylight e outros.

Não raramente, derrubar ou deixar um serviço instável não é o objetivo principal, mas um meio para um propósito mais específico, como desarmar os recursos de segurança de determinado sistema.

No caso da Microsoft, os alvos de ataques DDoS são, frequentemente, serviços hospedados na plataforma de nuvens Azure. A companhia afirma que, no segundo semestre de 2021, mitigou uma média de 1.955 ataques do tipo por dia, um aumento de 40% em relação aos seis primeiros meses do mesmo ano.

Em agosto de 2021, a companhia mitigou o que, até então, foi considerado o maior ataque DDoS já detectado contra a plataforma Azure: no pico, a ação resultou em um volume de tráfego de 2,4 Tb/s.

Ataque com tráfego recorde de 3,47 Tb/s

O que Microsoft não esperava é que, depois desse episódio, três outros ataques DDoS gigantescos seriam registrados nos meses seguintes. O mais impressionante é o que atingiu um pico de 3,47 Tb/s, em novembro.

Essa operação foi direcionada a um cliente Azure na Ásia e envolveu cerca de 10 mil fontes (computadores “sequestrados”, na maioria dos casos) de países de várias partes do mundo, como China, Estados Unidos e Rússia. Juntos, esses computadores dispararam contra o alvo uma taxa de 340 milhões de pacotes por segundo (pps, na sigla em inglês e… em português).

Em dezembro de 2021, dois outros ataques grandiosos foram detectados, novamente contra clientes Azure na Ásia. O primeiro foi um ataque que resultou em um pico de tráfego de 3,25 Tb/s; o segundo foi uma operação com pico de 2,55 Tb/s.

Ataque com pico de 3,47 Tb/s na plataforma Azure (imagem: Microsoft)
Ataque com pico de 3,47 Tb/s na plataforma Azure (imagem: Microsoft)

Em comum, todos os três ataques tiveram como base o protocolo UDP (User Datagram Protocol), que é utilizado para pesquisa de DNS, serviços de jogos online, streaming e várias outras atividades.

A aparente predileção por esse meio tem como explicação o fato de o UDP não exigir um handshake (procedimento de checagem entre origem e destino em uma conexão), basicamente. Com isso, um servidor pode ser “bombardeado” com requisições UDP mesmo sem dar permissão para a comunicação ser estabelecida.

Os três ataques DDoS foram mitigados com sucesso pela Microsoft, razão pela qual nenhum serviço chegou a ser paralisado. Apesar disso, a magnitude dessas ações impressiona e sugere que operações ainda mais grandiosas podem ser realizadas a qualquer momento.

Relacionados

Relacionados