Microsoft è riuscita a debellare l’attacco informatico più complesso di sempre

Un cliente del servizio cloud Microsoft Azure è stato vittima di un massiccio DDoS; è durato 15 minuti ed è stato portato avanti in contemporanea da 10.000 botnet. I sistemi di sicurezza informatica però hanno mitigato l’attacco, grazie alla piattaforma di protezione di Azure.

Un cliente di Microsoft Azure in Asia è stato vittima del più grande attacco DDoS mai registrato. Azure, che fino ad aprile del 2014 era noto col nome di Windows Azure, è la piattaforma cloud di Microsoft, che fornisce ai clienti tutti i servizi di cloud computing tramite data center distribuiti a livello globale.

La tipologia di attacco DDoS (Distribuited Denial of Service) consiste in un’azione concertata di un gran numero di dispositivi verso un determinato servizio; la grande mole di dati richiesti vanno ad esaurire le risorse disponibili, mettendo il servizio fuori uso per i suoi utenti.

In particolare, l’attacco ha sfruttato 10.000 botnet, ovvero dispositivi controllati a distanza dagli hacker tramite malware; questi dispositivi, i cui proprietari sono del tutto ignari dell’uso che ne viene fatto, vanno a creare traffico verso un determinato sistema, mandandolo fuori servizio.

Non a caso, data la grandissima mole di botnet utilizzati, l’attacco ha raggiunto un volume di dati mai raggiunto finora. Le 10.000 sorgenti da tutto il mondo hanno infatti raggiunto i 3,47 tpbs (Terabit al secondo). Un DDoS di questa portata non si era mai verificato, nonostante altri attacchi su vasta scala si siano verificati a dicembre del 2021.

L’ultimo di una serie di pesanti attacchi

Il DDoS da 3,47 tbps, rivelato in questi giorni e tenutosi a novembre del 2021, non è l’unico del suo genere che si sia verificato recentemente; sebbene si tratti, ad ora, del più pesante in termini di dati, ce ne sono stati altri dello stesso tipo, che sono stati messi in atto a dicembre del 2021.

Sono stati due DDoS ragguardevoli, che hanno raggiunto le dimensioni rispettivamente di 3,25 tbps e 2,55 tbps, della durata rispettivamente di 15 minuti e 5 minuti. Questa tipologia di attacco, durante il suo svolgimento, causa dei picchi di dati, che sono il momento più critico da gestire per i sistemi di sicurezza.

Rispetto a questo elemento, Microsoft ha rassicurato gli utenti sulla capacità di assorbire e mitigare i DDoS anche nei loro picchi di dati più alti. Nel suo comunicato infatti la società ha affermato che il sistema di protezione di Azure è enormemente scalabile, potendo quindi assorbire questi fortissimi aumenti di mole di dati durante gli attacchi.

Nel corso della seconda metà del 2021 i DDoS sono aumentati fortemente; difatti, rispetto alla prima metà dell’anno, questa tipologia di attacco è stata protagonista di un aumento del 40% nel secondo semestre, con circa 360.000 casi registrati in cui la piattaforma di sicurezza di Azure è dovuta intervenire.

La causa di questo aumento, secondo Microsoft, sarebbe la crescita del settore del gaming; l’àmbito videoludico infatti è quello più colpito dai DDoS, utilizzati spesso per falsare i risultati delle gare tra videogiocatori.