Cuando miles de millones de usuarios, o bots, acceden a una misma web al mismo tiempo, lo más probable es que esa web caiga, que el servidor, o servidores, no consigan estar en pie ante tanta demanda.
Esa es la base, explicada de forma muy simple y rápida, de un ataque DDoS, uno de los principales ataques existentes en la web de los últimos años, responsable por a caída de páginas web a diario.
Hay ataques que duran pocos minutos, otros que pueden llegar a días, otros más intensos, otros más leves… y luego está el ataque que Microsoft dice haber conseguido evitar, uno que consumía 2,4 terabytes por segundo, el peor ataque DDoS jamás registrado.
Microsoft dice que el ataque se dirigió a un cliente de Azure en Europa, un 140 por ciento más potente que el que registró anteriormente en 2020. Hasta ahora el récord lo tenía un ataque a Amazon Web Services de 2,3 Tbps.
El ataque duró más de 10 minutos, y las ráfagas de tráfico tenían diversos niveles de potencia. Los mayores sí llegaban a los 2.4 Tbps, mientras que otros «solo» se quedaban en 0.55 Tbps y 1.7 Tbps.
Azure pudo permanecer en línea durante todo el ataque, gracias precisamente a su capacidad para absorber decenas de terabits de este tipo de ataques.
Es muy difícil evitarlos porque la fuente de los ataques no es una sola dirección IP, ni un grupo definido. En este caso el tráfico de ataques se originó en aproximadamente 70.000 fuentes y en varios países de la región de Asia y el Pacífico, como Malasia, Vietnam, Taiwán, Japón y China, así como en los Estados Unidos.
Mientras que algunos servicios deciden poner un «demuestra que eres humano» cuando se encuentran con esta situación, y otros ponen el modo «anti-DDoS» de cloudflare, otros prefieren poner a la gente en cola de espera (como ocurrió con el servicio de NFTs gratuitos de DC durante la semana pasada). Parece que Microsoft prefiere ser más transparente con lo que está ocurriendo y no penalizar a los usuarios normales.