En octubre pasado, Microsoft logró frustrar el ataque DDoS más grande jamás registrado por sus servicios en términos de rendimiento. Apuntó a su servicio en la nube Azure , cuyo estatus como centro tecnológico global lo convierte en una de las principales víctimas. Recientemente fue blanco de un nuevo ataque DDoS en una escala » sin precedentes «.
¿Qué es un ataque DDoS?
Para resituar el contexto, este ataque consiste en inundar la red objetivo con solicitudes inútiles para saturarla; si el ataque es de suficiente magnitud, la red queda catatónica y todos los servicios asociados quedan interrumpidos. Un escenario de desastre para un servicio en la nube como Azure. De hecho, muchas empresas e instituciones dependen en gran medida hoy en día, algunas de ellas muy grandes.
Como siempre en esta escala, este ataque provino de una botnet completa , es decir, un ejército de zombis informáticos infectados por un hacker. Estos son luego explotados para participar en un ataque a gran escala. Esta vez, la botnet incluía alrededor de 10.000 máquinas ubicadas en todo el mundo.
Esto permitió a los piratas informáticos atacar Azure con un flujo entrante que alcanzó los 3,74 Tbps (3740 Gbps) en el pico del ataque . Por lo tanto, los servidores de Azure tuvieron que absorber el equivalente a 25 juegos de Red Dead Redemption 2 por segundo durante unos 15 minutos. Una cifra asombrosa que, según Microsoft, lo convertiría en el “ mayor ataque DDoS jamás documentado ” en la historia de la ciberseguridad. Información a tomar con pinzas porque es difícil de verificar , ya que es un sector comercial estratégico y muy secreto; pero tiene al menos el mérito de ilustrar la escala de la maniobra.
Azure, un bastión anti-DDoS
Lo cierto es que una ofensiva de este tipo fácilmente podría haber hecho doblegarse a muchos servicios. Pero se necesita más para sacudir la plataforma de Microsoft. Está construido como una verdadera fortaleza de TI , específicamente para protegerse contra estos ataques. En octubre de 2021, cuando la firma acababa de sufrir otro ataque a 2,4 Tbps que era un récord en ese momento, su portavoz afirmó que la infraestructura de Azure era capaz de absorber “ decenas de terabits por segundo ” antes de ceder.
Sus servidores son, por tanto, más o menos invulnerables a ataques de esta magnitud. Pero los ingenieros continúan vigilantes y proactivos en este tema. Porque lo que es más preocupante que la tasa de ataques es su volumen y frecuencia. De hecho, Microsoft ya ha recordado en varias ocasiones que el número de ataques DDoS se disparó durante el año 2021. Pero, por el momento, Microsoft sigue dominando en gran medida este juego del gato y el ratón, y los servidores de ‘Azure siguen marcando la pauta en materia de anti -Protección DDoS. Y eso es bueno para sus muchos clientes.