Microsoft diz que Azure foi alvo de um ataque DDoS massivo lançado a partir de mais de 500.000 endereços IP

A Microsoft revelou recentemente que a sua plataforma de cloud Azure mitigou com sucesso o que descreveu como o maior ataque de Negação de Serviço Distribuída (DDoS) alguma vez registado no setor da cloud. Este ataque massivo teve como alvo um único ponto final baseado na Austrália e envolveu mais de 500.000 endereços IP únicos. O ataque foi lançado pelo botnet Aisuru, um botnet de Internet das Coisas (IoT) da classe Mirai, que utilizou mais de 300.000 dispositivos comprometidos globalmente. A escala do ataque foi impressionante, com o tráfego máximo a atingir 15,72 terabits por segundo (Tbps) e quase 3,64 mil milhões de pacotes por segundo (pps), tornando-o um ataque multivetorial de dimensão sem precedentes.\n\nA maioria dos dispositivos infetados envolvidos no ataque está localizada em redes de fornecedores de serviços de internet (ISP) residenciais nos Estados Unidos. O botnet Aisuru opera de forma semelhante ao notório botnet Mirai, que tem estado ativo durante quase uma década explorando vulnerabilidades em dispositivos IoT como routers domésticos, DVRs, câmaras inteligentes e outros eletrónicos de consumo ligados à internet. Estes dispositivos comprometidos são então usados para inundar servidores alvo com tráfego malicioso, sobrecarregando-os e causando interrupções no serviço.\n\nApesar da enormidade do ataque, a infraestrutura globalmente distribuída de Proteção DDoS do Azure da Microsoft, combinada com capacidades contínuas de deteção e filtragem, neutralizou eficazmente o ataque. A Microsoft confirmou que o tráfego do ataque foi filtrado e redirecionado, permitindo que as cargas de trabalho dos clientes permanecessem acessíveis sem interrupção. Esta defesa bem-sucedida destaca o papel crítico das tecnologias avançadas de mitigação na proteção dos serviços cloud contra ameaças cibernéticas em crescimento constante.\n\nO Aisuru tem ganho notoriedade recentemente, tendo também atacado outras vítimas de alto perfil. Por exemplo, o fornecedor de alojamento de jogos Gcore sofreu um dos maiores ataques DDoS registados antes deste evento. A Gcore reportou uma inundação volumétrica curta mas intensa, com picos de 6 Tbps e 5,3 mil milhões de pps durante 30 a 45 segundos, com mais de metade do tráfego malicioso a originar-se no Brasil e uma parte significativa nos Estados Unidos. As características do ataque coincidiram de perto com as do botnet Aisuru, reforçando as preocupações sobre a sua persistência e capacidades em evolução.\n\nA Microsoft alerta que isto pode ser apenas o começo, avisando que os ataques DDoS provavelmente irão aumentar em tamanho e frequência. À medida que as velocidades de internet melhoram e a conectividade por fibra ótica se expande para áreas residenciais, espera-se que o nível base do tráfego de ataque aumente em conformidade. Juntamente com o número crescente de dispositivos IoT cada vez mais poderosos, os atacantes têm um arsenal maior para amplificar os seus ataques. Esta tendência sublinha a necessidade urgente de investimento contínuo em tecnologias defensivas e monitorização cuidadosa das ameaças emergentes de botnets.\n\nEm conclusão, a experiência da Microsoft com o botnet Aisuru sublinha o panorama de ameaças em evolução representado pelos ataques DDoS baseados em IoT. A capacidade da empresa para mitigar com sucesso um ataque tão enorme demonstra a eficácia dos sistemas modernos de proteção baseados na cloud, mas os sinais de alerta sobre riscos futuros permanecem claros. As organizações que dependem de serviços cloud devem manter-se vigilantes e proativas na adoção de medidas robustas de cibersegurança para resistir a estes crescentes ataques cibernéticos.