Microsoft revela o épico ataque DDoS que quebrou recordes de hackers - Casa da Tecnologia
Site Overlay

Microsoft revela o épico ataque DDoS que quebrou recordes de hackers

Microsoft revela o épico ataque DDoS que quebrou recordes de hackers

A Microsoft acaba de compartilhar um relatório sobre uma variedade de ataques Distributed Denial-of-Service (DDoS) que ocorreram durante os dois últimos trimestres de 2021. Tudo parece bastante sombrio: houve um aumento acentuado no número de ataques durante 2021 , mas, felizmente, existem medidas de proteção que ajudam a minimizar o impacto. Na verdade, a tecnologia de proteção DDoS Azure da Microsoft foi capaz de interceptar um dos maiores ataques DDoS da história.

Um ataque DDoS é uma tentativa organizada de interromper o tráfego regular e a velocidade de um serviço, rede ou servidor. É realizado por várias máquinas, muitas vezes infectadas com malware e controladas remotamente por invasores. As máquinas enviam continuamente solicitações ao destino, sobrecarregando-o com tráfego inesperado. Isso geralmente resulta em travamento ou lentidão considerável do servidor.

A postagem do blog compartilhada pela Microsoft é longa e fala sobre vários pontos relacionados às últimas tendências de ataques DDoS. Além do fato de que esses ataques são amplamente interceptados, não há boas notícias no relatório da Microsoft. 2021 foi um ano difícil em termos de segurança cibernética, e os últimos dois trimestres foram particularmente ruins. Os ataques foram muito mais frequentes e aumentaram em volume e complexidade.

O Azure mitigou ataques DDoS massivos

Um dos pontos-chave do relatório da Microsoft fala sobre um dos maiores ataques DDoS já mitigados. O ataque ocorreu em novembro de 2021 e teve como alvo um cliente anônimo do Azure localizado na Ásia. Durou quinze minutos e, durante esse tempo, um grande número de máquinas exploradas estava enviando pacotes simultaneamente para o cliente do Azure de destino.

Esse ataque sem precedentes teve uma taxa de transferência de 3,47 Tbps com uma taxa de pacotes de 340 milhões de pacotes por segundo. Envolveu mais de 10.000 fontes, com os pacotes sendo enviados de todo o mundo, incluindo China, Tailândia, Índia, Indonésia, Rússia, Irã, Coréia do Sul e Taiwan. A Microsoft acredita que este foi o maior ataque já relatado. Essa não foi a única tentativa massiva de DDoS interceptada pelo Azure em 2021.

Em dezembro, a Microsoft também mitigou mais dois ataques direcionados a clientes asiáticos. Um dos ataques teve uma taxa de transferência de 3,25 Tbps e durou mais de 15 minutos, enquanto o outro atingiu 2,55 Tbps e pouco mais de cinco minutos.

A indústria de jogos foi a mais atingida por ataques DDoS

A Microsoft observa que em 2021, a indústria de jogos sofreu o pior dos ataques DDoS interceptados pelo Azure. Mesmo com medidas de proteção, muitos jogadores sofreram negação de serviço, inclusive para jogos como Titanfall, Dead by Daylight e uma variedade de jogos da Blizzard. Os ataques também se estenderam ao setor de voz sobre IP (VoIP), causando várias interrupções.

Normalmente, os piores meses para ataques DDoS são perto do final do ano. A Cloudflare também experimentou um aumento semelhante nas tentativas de DDoS nessa época. No entanto, para a Microsoft, o pior mês foi agosto de 2021, quando o número de ataques em um dia atingiu um novo recorde de 4.296. Este é um grande aumento em relação à média da Microsoft de 1.955 ataques por dia.

O segundo semestre de 2021 viu o pior dos ataques DDoS do ano. A Microsoft viu um aumento de até 43% em comparação com os dois primeiros trimestres do ano. Somados, a empresa mitigou 359.713 ataques durante o terceiro e quarto trimestres de 2021. A Microsoft informa que a maioria dos ataques teve como alvo os Estados Unidos (54%). primeiro semestre de 2021 para 23% no segundo semestre. Os outros destinos incluem Leste Asiático, Europa, Sudeste Asiático e outras partes do mundo. 

A Microsoft afirma que o aumento dos ataques DDoS decorre do fato de que eles são facilmente acessíveis por meio de serviços de aluguel. A Microsoft também sugere que a grande maioria dos ataques direcionados aos sistemas com os quais trabalham são frustrados por meio do serviço Azure DDoS Protection.

Deixe um comentário