Los ataques DDoS se disparan tras un largo periodo de

Microsoft reveló que en noviembre pasado mitigó un ataque de denegación de servicio distribuido (DDoS) con un rendimiento de 3,47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps). Esto lo convierte, según Microsoft, en el ataque DDoS más grande jamás informado.

Alrededor de 10.000 terminales participaron en el ataque, provenientes de varios lugares del mundo, de Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán. Es muy probable que todos estos sean dispositivos de consumo, como computadoras portátiles, enrutadores y dispositivos inteligentes, cargados con malware y controlados desde un servidor remoto.

El ataque, dirigido a un cliente anónimo de Microsoft Azure en Asia, utilizó múltiples vectores de ataque: reflejo UDP en el puerto 80 usando el Protocolo simple de detección de servicios (SSDP), Protocolo de acceso de directorio ligero sin conexión (CLDAP), Sistema de nombres de dominio (DNS) y Protocolo de tiempo de red (NTP). Todos estos incluyeron un solo pico, el ataque general duró alrededor de 15 minutos.

Agosto ocupado

Además de este ataque recientemente denominado «el más grande de la historia», Microsoft mitigó otros dos ataques DDoS a gran escala contra objetivos de Azure en octubre de 2021, ambos con un rendimiento de 2,4 terabits por segundo.

Microsoft mitigó un promedio de 1955 ataques por día, según el informe, lo que representa un aumento del 40% desde la primera mitad de 2021.

El 10 de agosto habría sido el día más activo de 2021 para los delincuentes, con 4.296 ataques registrados ese día. En total, la compañía mitigó más de 350.000 ataques únicos contra su infraestructura global en la segunda mitad de 2021, un 43 % más que en la primera mitad de 2021.

Microsoft también notó que la temporada navideña de este año no estuvo tan ocupada como el año pasado. Hubo más ataques en el tercer trimestre que en el cuarto, y la mayoría ocurrió en agosto. Esto puede indicar un cambio hacia adelante activos durante todo el año, según el informe.

«¡La temporada navideña ya no es la proverbial temporada DDoS! Esto subraya la importancia de la protección DDoS durante todo el año, no solo durante las temporadas altas», concluyó la compañía.

Share This