Microsoft dice que mitigó un ataque DDoS que duró aproximadamente 15 minutos contra uno de sus clientes de Azure en Asia.
Un cliente de computación en la nube de Microsoft Azure en Asia fue víctima de un ataque DDoS masivo de 3,47 Tbps (ataque de denegación de servicio distribuido) en noviembre de 2021, reveló el gigante de software y tecnología Microsoft el 25 de enero de 2022.
El ataque DDoS duró aproximadamente 15 minutos e incluyó una botnet de más de 10 000 dispositivos IoT (Internet de las cosas) comprometidos de países de todo el mundo. Estos incluyeron Irán, India, China, Rusia, Taiwán, Vietnam, Tailandia, Indonesia, Corea del Sur y los Estados Unidos.
Aunque no está claro quién estaba detrás del ataque, el informe de Microsoft titulado "Azure DDoS Protection: tendencias de ataques DDoS del tercer y cuarto trimestre de 2021" profundizó en el ataque. Según la empresa, el ataque se mitigó, sin embargo, el atacante empleó diferentes métodos para impulsar el ataque DDoS.
Los vectores de ataque fueron la reflexión de UDP en el puerto 80 utilizando el Protocolo simple de descubrimiento de servicios (SSDP), el Protocolo ligero de acceso a directorios sin conexión (CLDAP), el Sistema de nombres de dominio (DNS) y el Protocolo de tiempo de red (NTP) que comprenden un solo pico.
El informe de Microsoft reveló además que ha habido un aumento en los ataques DDoS con Estados Unidos e India como principales objetivos. La compañía señaló que Hong Kong también se ha convertido en un punto de acceso popular para los atacantes, sin embargo, ha habido una disminución en la actividad DDoS en Europa.
¿Qué sucede en un ataque DDoS?
Un ataque DDoS implica enviar una gran cantidad de tráfico ilegal desde las máquinas comprometidas al objetivo previsto y, por lo tanto, interrumpirlas por completo. El sistema puede colapsar y provocar una pérdida masiva de datos, particularmente, en el caso de empresas que alojan una cantidad significativa de información sobre sus clientes y clientes.
Los mayores ataques DDoS anteriores
Vale la pena señalar que antes de la divulgación de Microsoft el martes, algunos de los ataques DDoS más grandes e informados públicamente incluyeron un ataque DDoS de 2,3 TBPS en febrero de 2020 en un cliente del servicio de protección DDoS Shield de Amazon Web Services (AWS). El ataque fue mitigado con éxito por la empresa.
En agosto de 2020 , Microsoft rechazó un ataque DDoS de 2,4 Tbps contra uno de sus clientes de Azure. El ataque se originó en una red de bots que comprende 70 000 dispositivos IoT comprometidos.
El 16 de octubre de 2020, Google reveló que mitigó un ataque DDoS de 2,54 Gbps. El ataque, según Google, tuvo lugar originalmente en septiembre de 2017 por un actor de amenazas patrocinado por el estado en China .
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-02-06. Fecha publicacion el 2022-02-06. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: hackread