Con un post nel blog ufficiale di Azure, la piattaforma cloud pubblica firmata Microsoft, pubblicato da Amir Dahan, che in MS è un Senior Program Manager per la divisione Azure Networking, il gigante di Redmond ha ufficializzato la gestione, con successo, di un attacco massivo di tipo DDoS (Distributed Denial-of-Service), diretto in particolare verso un non meglio precisato cliente.
In accordo allo stesso titolo del post, verso la fine di agosto (2021) il business dell'azienda target del cyber attack è andato avanti "as usual", mentre bel poco di ordinario aveva il ritmo dei dati, pari a 2.4Tbps (terabit al second)o, di cui la piattaforma Azure è divenuta bersaglio, al fine di conseguire un possibile blocco dei servizi, come conseguenza di una azione finalizzata al DDoS.
In accordo a Microsoft, l'attacco, con cui è stato preso di mira un asset Azure dislocato su territorio europeo, è il più grande di sempre tra quelli intercettati su Azure: per fissare le idee, supera di 140 punti percentuali il maggiore cyber attack registrato verso Azure nel 2020, con il quale il data rate impiegato era stato pari a un solo terabit al secondo.
Microsoft ha condiviso che gli hacker hanno utilizzato 70.000 sorgenti di traffico dislocate in varie parti del mondo, ed in particolare negli U.S. e inoltre in Malaysia, Vietnam, Taiwan, Giappone e Cina. L'attacco ha avuto una durata pari a poco più di 10 minuti, ed ha avuto tre spike: oltre al primo da 2.4Tbps, è stato registrato un secondo burst con un massimo pari a 0.55Tbps e un terzo da 1.7 Tbps.
Collegamenti
