Buongiorno cari lettori di Tecnogalaxy, oggi parleremo di Microsoft, nello specifico il servizio Cloud Computing Azure, che è riuscita a respingere un attacco DDoS dalla potenza di 2,4 Tbps.

All’inizio di agosto, Microsoft ha condiviso le tendenze degli attacchi DDoS (Distributed Denial-of-Service) di Azure per la prima metà del 2021. Nel report si vedeva un aumento del 25% del numero di attacchi rispetto al quarto trimestre del 2020, sebbene un calo del throughput(capacità effettiva di un canale di telecomunicazione) massimo degli attacchi, da un terabyte al secondo (Tbps) nel terzo trimestre del 2020 a 625 Mbps nella prima metà del 2021.

La scorsa settimana è stato osservato un attacco DDoS a 2,4 Tbps mirato a un cliente Azure in Europa. Si tratta del 140% in più rispetto all’attacco da 1 Tbps del 2020 e superiore a qualsiasi evento volumetrico di rete rilevato in precedenza da Azure. Il traffico di attacco ha avuto origine da circa 70.000 fonti e da più paesi della regione Asia-Pacifico, come Malesia, Vietnam, Taiwan, Giappone e Cina, nonché dagli Stati Uniti. Il vettore di attacco era una riflessione UDP che durava più di 10 minuti con una durata singola molto breve, ognuno dei quali aumentava in pochi secondi fino a volumi di terabit. In totale, è stato osservato tre picchi principali, il primo a 2,4 Tbps, il secondo a 0,55 Tbps e il terzo a 1,7 Tbps.

Protezione DDoS su vasta scala di Microsoft Azure

Attacchi di queste dimensioni dimostrano la capacità dei malintenzionati di provocare il caos inondando i bersagli con volumi di traffico giganteschi che cercano di soffocare la capacità della rete. Tuttavia, la piattaforma di protezione DDoS di Azure, basata su pipeline di rilevamento e mitigazione DDoS distribuite, può assorbire decine di terabit di attacchi DDoS. Questa capacità di mitigazione distribuita aggregata può scalare in modo massiccio per assorbire il volume più elevato di minacce DDoS, fornendo ai nostri clienti la protezione di cui hanno bisogno. Il ciclo di vita della mitigazione degli attacchi è orchestrato dalla logica del piano di controllo che alloca dinamicamente le risorse nelle posizioni più ottimali, più vicine alle fonti di attacco. In questo caso, il traffico di attacco che ha avuto origine nella regione Asia-Pacifico e negli Stati Uniti non ha raggiunto la regione del cliente ma è stato invece mitigato nei paesi di origine.

La mitigazione DDoS di Azure utilizza il rilevamento rapido e la mitigazione di attacchi di grandi dimensioni monitorando continuamente l’infrastruttura in molti punti della rete. Quando le deviazioni dalle linee di base sono estremamente grandi, la logica del piano di controllo DDoS taglia i normali passaggi di rilevamento, necessari per inondazioni di volume inferiore, per avviare immediatamente la mitigazione. Ciò garantisce il tempo di mitigazione più rapido e previene i danni collaterali causati da attacchi così grandi.

Sia nel cloud che in locale, ogni organizzazione con carichi di lavoro esposti a Internet è vulnerabile agli attacchi DDoS. A causa della scala di assorbimento globale di Azure e della logica di mitigazione avanzata, il cliente non ha subito alcun impatto o tempi di inattività. Se il cliente fosse stato in esecuzione nel proprio data center, molto probabilmente avrebbe subito ingenti danni finanziari, oltre a eventuali costi immateriali.

Come proteggere i vostri carichi di lavoro dagli attacchi DDoS

Il ritmo della trasformazione digitale ha subito un’accelerazione significativa durante la pandemia di COVID-19, insieme all’adozione dei servizi cloud. Gli hacker, ora più che mai, cercano continuamente modi per mandare le applicazioni offline. Pertanto, le organizzazioni dovrebbero prestare la massima attenzione allo sviluppo di una solida strategia di risposta DDoS con Azure. Microsoft DDoS Protection Standard offre funzionalità di mitigazione DDoS avanzate per difendersi dagli attacchi DDoS. È automaticamente sintonizzato per proteggere tutti gli indirizzi IP pubblici nelle reti virtuali.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.