Microsoft ha compartido un informe sobre un conjunto de ataques de denegación de servicio distribuido (DDoS) que tuvieron lugar durante la segunda mitad del año 2021.
Un ataque DDoS tiene como objetivo interrumpir el tráfico regular y la velocidad de un servicio, una red o un servidor. Lo llevan a cabo cientos o miles de máquinas, a menudo infectadas con malware y controladas a distancia por los atacantes.
Las máquinas envían continuamente peticiones al objetivo, abrumándolo con tráfico inesperado. Esto suele provocar que el servidor se bloquee o se ralentice considerablemente.
El artículo del blog compartido por Microsoft habla sobre las últimas tendencias en ataques DDoS. El año 2021 fue especialmente duro en términos de ciberseguridad, y los dos últimos trimestres fueron especialmente malos. Los ataques fueron mucho más frecuentes y aumentaron en volumen y complejidad.
Uno de los mayores ataques DDoS jamás mitigados tuvo lugar en noviembre de 2021 y tuvo como objetivo un cliente de Azure ubicado en Asia. Duró quince minutos, y durante ese tiempo, un enorme número de máquinas enviaron simultáneamente paquetes al objetivo de Azure.
Este ataque tuvo un rendimiento de 3,47 Tbps con una tasa de paquetes de 340 millones de paquetes por segundo. Involucró a más de 10.000 fuentes, con paquetes enviados desde todo el mundo, incluyendo China, Tailandia, India, Indonesia, Rusia, Irán, Corea del Sur y Taiwán. Microsoft cree que se trata del mayor ataque jamás registrado.
En diciembre, Microsoft también mitigó otros dos ataques dirigidos a clientes asiáticos. Uno de los ataques tuvo un rendimiento de 3,25Tbps y duró más de 15 minutos, mientras que el otro tuvo un tope de 2,55Tbps y poco más de cinco minutos.
Microsoft señala que en 2021, el sector de los juegos sufrió el peor de los ataques DDoS interceptados por Azure. Incluso con medidas de protección, muchos jugadores experimentaron la denegación de servicio en juegos como Titanfall, Dead by Daylight y una variedad de juegos de Blizzard.
Microsoft vio un aumento de hasta el 43% en comparación con los dos primeros trimestres del año. Sumados, la compañía mitigó 359.713 ataques durante el tercer y cuarto trimestre de 2021.
Microsoft informa de que la mayoría de los ataques tenían como objetivo Estados Unidos (54%). La India también se vio muy afectada y experimentó un aumento masivo, pasando de apenas un 2% en el primer semestre de 2021 a un 23% en el segundo. Los otros destinos incluyen el este de Asia, Europa, el sudeste asiático y otras partes del mundo.