TuxCLOUD


Azure DDoS Protection – Ataques recibidos AZURE 2020

Microsoft Azure.

Durante el 2020 AZURE recibió más de 200.000 ataques con una media de 500 ataques únicos al día contra la infraestructura global.

El período pico de ataque a infraestructura azure fue de marzo a abril de 2020 con el inicio del brote de COVID-19, ya que países de todo el mundo implementaron bloqueos y medidas para quedarse en casa. Mitigaron alrededor de 800 a 1,000 ataques por día, más del 50 por ciento más que los niveles anteriores a COVID durante el mismo tiempo en años anteriores.

Ráfagas cortas de ataques de gran volumen

En 2020, la tendencia es hacia ataques de alto volumen con duraciones más cortas. Los ataques multivectoriales también continuaron siendo frecuentes.

Ancho de banda de ataque

El mayor volumen de ancho de banda de ataque que se registro en una única IP pública fue de 1 tbps. En otro caso, se mitigo un ataque de reflexión de 1,6 tbps contra varios clientes. Estos dos ataques ocurrieron durante el período pico de ataques de marzo a abril de 2020.

Duración del ataque

La mayoría de los ataques eran ataques de ráfaga corta. El 87 por ciento de los ataques DDoS fueron de menos de una hora, con el 53 por ciento de los ataques de menos de 10 minutos de duración.

Aumento de los ataques de inundación y reflexión del Protocolo de usuario (UDP)

Los principales vectores de ataque fueron los ataques de inundación del User Datagram Protocol (UDP) seguidos de los ataques de reflexión UDP y los ataques de inundación SYN. Los principales ataques de reflexión fueron DNS, NTP, CLDAP, WSD, SSDP, memcached y OpenVPN. Esto se debe al aumento de los dispositivos conectados a IoT, con sistemas operativos vulnerables que se explotan para crear botnets y lanzar ataques de reflexión.

Mayor variedad de fuentes de ataque e industrias objetivo

Los principales países de origen para generar ataques DDoS fueron Estados Unidos y Rusia, seguidos por el Reino Unido. Fuentes desconocidas indican que los números de sistema autónomo (ASN) eran ASN basura, falsificados o privados que no pudimos traducir.

La mayoría de los ataques se concentraron en Europa, Asia y EE. UU., Ya que las industrias de servicios financieros y juegos de azar son especialmente vulnerables a los ataques DDoS, aunque también vimos que una gama más amplia de industrias eran igualmente susceptibles.

Volver arriba