Con un comunicato stampa, Microsoft ha condiviso alcune informazioni relative ad un attacco di tipo DDoS avvenuto ad agosto e diretto ad un singolo cliente Azure ospite delle region europee. L'origine delle richieste è stata una botnet di circa 70000 elementi distribuiti nella regione Asia Pacifica e negli Stati Uniti d'America.
Per mitigarlo, è stato usato il servizio Azure DDoS Protection, che ha sostanzialmente gestito le richieste tramite le region più prossime ad esse ed impedendo quindi il loro instradamento verso quelle nelle quali erano situate le risorse del cliente. In tal modo, quindi, le ha sostanzialmente spalmate su una superficie più ampia, agevolandone l'assorbimento (che, nel comunicato stampa, è stato addirittura definito "business as usual").
L'attacco è durato circa 10 minuti ed è stato composto da 3 ondate, la prima delle quali ha raggiunto una portata di 2,4 Tbps mentre le rimanenti hanno avuto portate rispettivamente di 0,55 Tbps e 1,7 Tbps. Questa dimensione rende l'attacco uno dei più grandi mai diretti ad una piattaforma di public cloud, secondo solo a quello sventato da Google nel settembre 2017, che aveva raggiunto portata di 2,54 Tbps.