A Microsoft informou que mitigou com sucesso o maior ataque de negação de serviço distribuído (DDoS) já registrado em ambiente de nuvem, com um pico de 15,72 terabits por segundo (Tbps). O ataque teve como alvo um único cliente da Azure localizado na Austrália e foi neutralizado sem impactos relatados à disponibilidade do serviço. Além do volume inédito em Tbps, o ataque atingiu também 3,64 bilhões de pacotes por segundo (pps), configurando-se como uma das ofensivas mais agressivas já observadas em termos de taxa de requisições.
A origem do tráfego malicioso foi atribuída a uma botnet chamada Aisuru, composta por mais de 500 mil endereços IP distribuídos globalmente. Essa botnet opera com base em dispositivos de Internet das Coisas (IoT), como roteadores, câmeras IP e sistemas DVR comprometidos. Segundo os especialistas, o avanço na capacidade de largura de banda desses dispositivos tem possibilitado ataques cada vez mais volumosos e difíceis de conter por soluções tradicionais. A mitigação foi realizada automaticamente pelos sistemas de defesa da plataforma Microsoft Azure, que empregam técnicas avançadas de detecção, filtragem e controle de tráfego em tempo real. O sucesso na resposta reforça a importância da automação e da arquitetura resiliente para a proteção de serviços em nuvem.
Embora o ataque tenha sido contido sem consequências aparentes, ele serve como um alerta para organizações que dependem da nuvem para manter operações críticas. O crescimento constante no volume e na frequência dos ataques DDoS exige que as empresas adotem soluções de proteção especializadas e mantenham políticas de monitoramento ativo. A Microsoft destacou que a tendência é de que ataques desse tipo continuem a escalar, tanto em complexidade quanto em volume, à medida que mais dispositivos vulneráveis são incorporados ao ecossistema digital sem controles básicos de segurança.
