All’inizio di agosto Microsoft ha condiviso le tendenze degli attacchi Distributed Denial-of-Service (DDoS) concernenti Azure per la prima metà del 2021. Microsoft aveva registrato un aumento del 25 per cento nel numero di attacchi rispetto al quarto trimestre del 2020.
Tuttavia, c’era stato un calo nel throughput massimo dell’attacco, da un terabit al secondo (Tbps) nel terzo trimestre del 2020 a 625 Mbps nella prima metà del 2021.
Si viene ora a sapere che proprio l’ultima settimana di agosto Microsoft ha invece osservato un attacco DDoS da 2,4 Tbps contro un cliente Azure in Europa.
Questo valore è del 140 per cento superiore all’attacco da 1 Tbps del 2020 e superiore a qualsiasi evento volumetrico di rete precedentemente rilevato su Azure.
Il traffico dell’attacco – ha reso noto il team di Azure di Microsoft – proveniva da circa 70.000 fonti e da più Paesi dell’area geografica Asia-Pacifico, tra cui Malesia, Vietnam, Taiwan, Giappone e Cina, così come dagli Stati Uniti.
Il vettore dell’attacco era una UDP reflection che durava più di 10 minuti con raffiche molto brevi, ognuna delle quali aumentava in pochi secondi fino a volumi di terabit.
In totale, Microsoft ha monitorato tre picchi principali: il primo a 2,4 Tbps, il secondo a 0,55 Tbps e il terzo a 1,7 Tbps.
Attacchi di queste dimensioni – ha sottolineato Microsoft – dimostrano la capacità dei cyber-attacker di inondare gli obiettivi con volumi di traffico giganteschi, cercando di bloccare la capacità della rete.
Tuttavia – ha messo altresì in evidenza con soddisfazione Microsoft – la piattaforma di protezione DDoS di Azure, costruita su pipeline di rilevamento e mitigazione DDoS distribuite, può assorbire decine di terabit di attacchi DDoS.
Questa capacità di mitigazione distribuita aggregata può scalare massicciamente per assorbire il più alto volume di minacce DDoS, per fornire protezione ai clienti di Microsoft Azure.
Il ciclo di vita della mitigazione degli attacchi è orchestrato dalla control plane logic di Microsoft che alloca dinamicamente le risorse nelle posizioni ottimali, più vicine alle fonti dell’attacco.
In questo caso, il traffico dell’attacco che ha avuto origine nella region Asia-Pacifico e negli Stati Uniti non ha raggiunto la region del cliente, ma è stato invece mitigato nei Paesi di origine.
La mitigazione DDoS di Azure impiega il rilevamento rapido e la mitigazione di grandi attacchi attraverso il monitoraggio continuo dell’infrastruttura in molti punti della rete.
Quando le deviazioni dalle linee di base sono estremamente grandi, la piattaforma di protezione DDoS taglia le normali fasi di rilevamento, necessarie per i flood di volume inferiore, per avviare immediatamente la mitigazione.
Questo assicura il più veloce time-to-mitigation e previene i danni collaterali di questi attacchi di grandi proporzioni.
Per i clienti Azure, ha affermato dunque Microsoft, è stato “business as usual”.
DAvvero notevole. Microsoft sempre al top in sicurezza. E’ per questo che sono loro cliente e utente da 15 anni ormai.