Em agosto de 2021, da Microsoft O serviço de computação em nuvem do Azure encontrou um dos maiores ataques de negação de serviço distribuído (DDoS) de todos os tempos. No entanto, o gigante de Redmond foi capaz de moderar o ataque, graças à sua capacidade de lidar e absorver uma grande quantidade de ataques DDoS. Ele foi capaz de permanecer online durante todo o ataque que excedeu um volume de pico de tráfego de 2,3 Tbps e durou mais de 10 minutos.
Agora, para quem não sabe, os ataques DDoS geralmente forçam um site ou serviço a fechar, direcionando uma enxurrada de tráfego para um host que não consegue lidar com isso. Geralmente, eles são executados por meio de um botnet, que é uma rede de máquinas comprometidas por malware sendo controlada remotamente.
Neste caso, o Azure da Microsoft sofreu o ataque por meio de pequenas explosões de picos de tráfego de 2,4 Tbps, 0,55 Tbps e 1,7 Tbps. A empresa recentemente compartilhou uma postagem de blog para anunciar sua conquista e explicar o ataque em detalhes.
Segundo Amir Dahan, gerente de programa sênior da equipe de rede Azure da Microsoft,“ o tráfego de ataque originou-se de aproximadamente 70.000 fontes e de vários países da região Ásia-Pacífico, como Malásia, Vietnã, Taiwan, Japão e China, bem como dos Estados Unidos. ”
No entanto, a plataforma de proteção DDoS do Azure que é construída em pipelines de detecção e mitigação DDoS distribuídos pode absorver dezenas de terabits de ataques DDoS. Portanto, o serviço pôde permanecer online durante todo o período de ataque.
Você pode verifique a postagem detalhada do blog da Microsoft para saber mais sobre o ataque, como o Azure foi capaz de absorver tudo, e como o Azure foi capaz de absorver tudo isso cargas de trabalho de ataques DDoS.
