Nell’agosto 2021, il servizio di cloud computing Azure di Microsoft ha riscontrato uno dei più grandi attacchi DDoS (Distributed Denial-of-Service) di tutti i tempi. Tuttavia, il colosso di Redmond è riuscito a moderare l’attacco, grazie alle sue capacità di gestire e assorbire un’enorme quantità di attacchi DDoS. È stato in grado di rimanere online durante l’attacco che ha superato un volume di traffico di picco di 2,3 Tbps ed è durato oltre 10 minuti.
Ora, per chi non lo sapesse, gli attacchi DDoS di solito costringono un sito Web o un servizio a chiudere indirizzando un flusso di traffico a un host Web che non può gestirlo. Questi vengono generalmente eseguiti utilizzando una botnet, che è una rete di macchine compromesse da malware controllate da remoto.
In questo caso, Azure di Microsoft ha subito l’attacco tramite brevi raffiche di picchi di traffico di 2,4 Tbps, 0,55 Tbps e 1,7 Tbps. La società ha recentemente condiviso un post sul blog per annunciare il suo successo e spiegare in dettaglio l’attacco.
Secondo Amir Dahan, Senior Program Manager presso il team Azure Networking di Microsoft, “il traffico di attacco ha avuto origine da circa 70.000 fonti e da più paesi della regione Asia-Pacifico, come Malesia, Vietnam, Taiwan, Giappone e Cina, nonché come dagli Stati Uniti”.
Tuttavia, la piattaforma di protezione DDoS di Azure basata su pipeline di rilevamento e mitigazione DDoS distribuite può assorbire decine di terabit di attacchi DDoS. Quindi, il servizio è stato in grado di rimanere online durante l’intero periodo di attacco.
Puoi controllare il post approfondito del blog di Microsoft per saperne di più sull’attacco, su come Azure è stato in grado di assorbire tutto e su come proteggere i tuoi carichi di lavoro dagli attacchi DDoS.