El equipo de Azure DDoS Protection de Microsoft había anunciado que en noviembre se defendió de lo que los expertos de la industria dijeron que era probablemente el mayor ataque de denegación de servicio distribuido de la historia. Llegó de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo.

El mes siguiente, según Microsoft, Azure rechazó otros dos DDoS monstruosos. El primero, de 3,25 Tbps, se produjo en cuatro ráfagas y duró unos 15 minutos.

El récord supera un ataque de 2,5Tbps que Microsoft mitigó en el primer semestre de 2021. Anteriormente, uno de los mayores ataques tuvo un tamaño de 2,37Tbps, un aumento respecto a un récord establecido en 2018. Un DDoS separado en 2020 generó 809 millones de paquetes por segundo, que también fue un récord en ese momento.

Métodos para enviar flujos de datos cada vez mayores

Los DDoS de paquetes por segundo funcionan agotando los recursos informáticos de un servidor. Los ataques volumétricos más tradicionales, por el contrario, consumen el ancho de banda disponible, ya sea dentro de la red o el servicio objetivo, o entre el objetivo y el resto de Internet. El ataque de 3,7Tbps entregó aproximadamente 340 millones de paquetes por segundo.

Los ciberdelincuentes que están detrás de los ataques DDoS tienen varios métodos para enviar flujos de datos cada vez mayores. Uno de ellos es aumentar el número de ordenadores, routers u otros dispositivos conectados a Internet comprometidos a su arsenal o reclutar o comprometer grandes servidores que tengan más ancho de banda disponible.

El ataque que Microsoft ha mitigado procedía de unas 10.000 fuentes y de países como Estados Unidos, China, Corea del Sur, Rusia, Tailandia, India, Vietnam, Irán, Indonesia y Taiwán. Los vectores de ataque fueron inundaciones de datos de usuario.

Temas