Microsoft Azure, alla fine di Agosto, ha subito un attacco DDoS da 2,4 TB/sec

Microsoft riferisce che alla fine di agosto ha avuto a che fare con un attacco DDoS senza precedenti di ben 2,4 TB/sec mirato verso un cliente europeo della piattaforma Azure. L’attacco DDoS ha utilizzato circa 70.000 bot, principalmente dalla regione Asia-Pacifico (Malesia, Vietnam, Taiwan, Giappone e Cina) e dagli Stati Uniti.

“Si tratta del 140% in più rispetto all’attacco da 1 TB/sec registrato nel 2020 e più di qualsiasi altro evento di rete precedentemente rilevato in Azure”

scrivono gli esperti dell’azienda sulla potenza dell’attacco.

Microsoft afferma che l’attacco DDoS è stato suddiviso in tre ondate ed è durato circa dieci minuti: la prima ondata con una capacità di 2,4 TB/sec, la seconda – 0,55 TB/sec e la terza – 1,7 TB/sec.

I precedenti record nel campo degli attacchi DDoS respinti con successo appartenevano ad Amazon AWS (l’anno scorso l’azienda ha affrontato un attacco con una capacità di 2,3 Tb/s) e Google Cloud (nel settembre 2017, il servizio ha respinto un attacco la cui potenza di picco ha raggiunto 2,54 TB/sec).

Inoltre, la botnet Mēris, recentemente ha attaccato Yandex. La botnet utilizza una tattica leggermente diversa: questi attacchi sono generalmente chiamati attacchi “volumetrici” e differiscono dai classici attacchi DDoS in quanto gli aggressori si concentrano sull’invio di quante più richieste HTTP indesiderate possibili al server della vittima per caricare le sue risorse come CPU e RAM, impedendo agli utenti legittimi di utilizzare i servizi. La potenza dell’attacco a Yandex è stata di oltre 20 milioni di richieste al secondo.

Gli esperti affermano da tempo che il numero e la potenza degli attacchi DDoS sono in costante crescita.

Ad esempio, all’inizio di agosto di quest’anno, gli esperti di Azure hanno scritto che nella prima metà del 2021 Microsoft ha scoperto un forte aumento degli attacchi DDoS su base giornaliera: il loro numero è aumentato del 25% rispetto al quarto trimestre del 2020. Durante questo periodo, il team di protezione DDoS di Azure ha risposto con 251.944 attacchi unici mirati all’infrastruttura globale di Azure.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore