Microsoft abrió una investigación y reveló que el aumento de tráfico que impactó en la disponibilidad de algunos de sus servicios fue un ataque DDoS.
A principios de junio, muchos usuarios denunciaron en Twitter la caída de Outlook, que afectó a unos 18.000 usuarios. Tras las quejas, Microsoft abrió una investigación y ahora ha revelado que el aumento de tráfico que afectó a la disponibilidad de algunos de sus servicios fue un ataque de denegación de servicio distribuido (DDoS).
Microsoft confirmó el ataque en un blog y compartió alguna información técnica y sugerencias para prevenir este tipo de ataques en el futuro. Leer también – La aplicación de correo electrónico Microsoft Outlook pasa a ser gratuita en Mac
Microsoft ha identificado al actor de la amenaza como Storm-1359, que utilizó varios servidores privados virtuales (VPS), infraestructura de nube alquilada, proxies abiertos y herramientas DDoS para atacar algunos servicios de Microsoft y afectar a su disponibilidad.
El ataque se dirigió a la capa 7 en lugar de a las capas 3 o 4 y la compañía ha afirmado que «no se ha accedido a datos de clientes ni se han visto comprometidos.» Además de esto, Microsoft ha dicho que ha endurecido sus protecciones de capa 7, incluyendo el ajuste de Azure Web Application Firewall (WAF), para proteger mejor a los clientes de ataques similares en el futuro.
La compañía ha proporcionado algunos detalles técnicos sobre los tipos de tráfico de ataque DDoS de capa 7 que utilizó Storm-1359, como el ataque de inundación HTTP(S), la derivación de caché y slowloris.
Detalles técnicos
El ataque de inundación HTTP(S) pretende agotar los recursos del sistema con una alta carga de handshakes SSL/TLS y procesamiento de peticiones HTTP(S). Cache bypass intenta eludir la capa CDN y puede resultar en la sobrecarga de los servidores de origen. El ataque Slowloris consiste en que el cliente abre una conexión a un servidor web, solicita un recurso (por ejemplo, una imagen) y luego no acusa recibo de la descarga. Esto obliga al servidor web a mantener la conexión abierta y el recurso solicitado en memoria.
Recomendaciones
La compañía ha dado algunas recomendaciones para que los clientes aumenten la resistencia de sus entornos para ayudar a mitigar ataques similares, como utilizar servicios de protección de capa 7 como Azure WAF, activar la protección contra bots, bloquear direcciones IP y regiones geográficas maliciosas y crear reglas WAF personalizadas.
Microsoft detuvo uno de los mayores ataques DDoS de la historia en 2021, que se prolongó durante más de 10 minutos con un tráfico que alcanzó los 2,4 Tbps en su punto más alto. En 2022, otro ataque alcanzó los 3,47 Tbps. Se desconoce el tamaño de los picos de tráfico en el ataque de junio.
Según Check Point Research (CPR), los ciberataques semanales a nivel mundial aumentaron un 7% en el primer trimestre de 2023 con respecto al mismo trimestre del año anterior, y cada organización se enfrentó a una media de 1.248 ataques semanales.
A nivel mundial, en el 1er trimestre de 2023, el sector de la educación/investigación fue el más afectado con el mayor número de ataques, con una media de 2.507 por organización y semana, lo que representa un aumento del 15% con respecto al 1er trimestre de 2022.
Fuente WEB | Editado por CambioDigital OnLine
