Con un post nel blog ufficiale di Azure, la piattaforma cloud pubblica firmata Microsoft, pubblicato da Amir Dahan, che in MS è un Senior Program Manager per la divisione Azure Networking, il gigante di Redmond ha ufficializzato la gestione, con successo, di un attacco massivo di tipo DDoS (Distributed Denial-of-Service), diretto in particolare verso un non meglio precisato cliente probabilmente europeo.
In accordo allo stesso titolo del post, verso la fine di agosto (2021) il business dell'azienda target del cyber attack è andato avanti "as usual", mentre ben poco di ordinario aveva il ritmo dei dati, pari a 2.4Tbps (terabit al secondo), di cui la piattaforma Azure è divenuta bersaglio, al fine di conseguire un possibile blocco dei servizi, come conseguenza di una azione finalizzata al DDoS.
In accordo a Microsoft, l'attacco, con cui è stato preso di mira un asset Azure dislocato su territorio europeo, è il più grande di sempre tra quelli intercettati su Azure: per fissare le idee, supera di 140 punti percentuali il maggiore cyber attack registrato verso Azure nel 2020, con il quale il data rate impiegato era stato pari a un solo terabit al secondo.
Microsoft ha condiviso che gli hacker hanno utilizzato 70.000 sorgenti di traffico dislocate in varie parti del mondo, ed in particolare negli U.S. e inoltre in Malaysia, Vietnam, Taiwan, Giappone e Cina. L'attacco ha avuto una durata pari a poco più di 10 minuti, ed ha avuto tre spike: oltre al primo da 2.4Tbps, è stato registrato un secondo burst con un massimo pari a 0.55Tbps e un terzo da 1.7 Tbps.
Collegamenti