A Microsoft rendszeresen eldicsekszik azzal, hogy cloud computing platformja, a Microsoft Azure milyen hatékony a különféle kibertámadások kivédésében. A redmondiak tavaly októberben számoltak be róla, hogy egy rekordméretű túlterheléses offenzívát (Distributed Denial of Service - DDoS) sikerült visszaverniük.
A támadás másodpercenként 2,4 terabites (Tbps) forgalommal igyekezett elérhetetlenné tenni a célpontot, egy meg nem nevezett európai ügyfélhez tartozó webhelyet. A jelek szerint azonban nem élt sokáig a rekord, a Microsoft ugyanis nemrég közölte, hogy novemberben egy ennél is intenzívebb rohamot hatástalanított az Azure hálózata.
Ennek csúcspontján 3,47 Tbps-os forgalommal bombáztak egy ázsiai Azure-felhasználót. A 15 percig tartó támadást világszerte 10 ezer végpontra sikerült visszavezetni az Egyesült Államokban, Kínában, Dél-Koreában, Oroszországban, Thaiföldön, Indiában, Vietnámban, Iránban, Indonéziában és Tajvanon. Ezek valószínűleg a támadó által megfertőzött, majd aktivizált laptopok, routerek és okoseszközök voltak.
Az offenzívához több vektort, a Simple Service Discovery Protocolt (SSDP), a Connection-less Lightweight Directory Access Protocolt (CLDAP), a Domain Name Systemet (DNS) és a Network Time Protocolt (NTP) használta az elkövető, vagy az elkövetők. A támadás legerősebb pontján másodpercenként 340 millió adatcsomag zúdult a célba vett webhelyre.
A Microsoft szerint így jelenleg ez a novemberi roham a világ eddigi legerősebb DDoS-támadása, de az előzményekből arra következtethetünk, hogy előbb-utóbb jön majd egy újabb trónkövetelő.