کارشناسان امنیت سایبری میگویند مایکروسافت، بزرگترین حمله سایبری DDoS تاریخ را متوقف کرد.
منبع : سایبربان
کارشناسان امنیت سایبری میگویند مایکروسافت، بزرگترین حمله سایبری DDoS تاریخ را متوقف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بزرگترین حمله انکار سرویس توزیع شده (DDoS) با سرعت عظیم ۳.۴۷ ترابایت (Tbps) در ثانیه توسط Microsoft Azure Cloud متوقف شد.
حمله DDoS با توان عملیاتی ۳.۴۷ ترابایت بر ثانیه و نرخ بسته ۳۴۰ میلیون بسته در ثانیه (pps) که مشتری Azure در آسیا را هدف قرار میدهد از تقریباً ۱۰ هزار منبع و از چندین کشور در سراسر جهان ازجمله ایالات متحده، چین، کره جنوبی، روسیه، تایلند، هند، ویتنام، ایران، اندونزی و تایوان سرچشمه گرفته است.
حمله تقریباً ۱۵ دقیقه طول کشید و با موفقیت کاهش یافت. آلیتیا توه (Alethea Toh)، مدیر محصول شبکه Azure گفت: «ما معتقدیم این بزرگترین حملهای است که تاکنون در تاریخ گزارش شده است.»
ماه اکتبر گذشته، مایکروسافت در مورد حمله انکار سرویس توزیع شده ۲.۴ ترابیت بر ثانیه (Tbps) در Azure خبر داد که با موفقیت آن را کاهش داده است.
دو حمله بزرگ دیگر که در ماه دسامبر قبل از ۲.۵ ترابیت بر ثانیه فراتر رفتند نیز حملات کوتاهمدتی بودند که سرورهای آسیا را هدف قرار دادند.
کارشناسان معتقدند که مانند نیمه اول سال ۲۰۲۱، اکثر حملات کوتاه مدت بودند، اگرچه در نیمه دوم سال ۲۰۲۱، نسبت حملات ۳۰ دقیقه یا کمتر از ۷۴ درصد به ۵۷ درصد کاهش یافت.
توه اظهار داشت: «ما شاهد افزایش حملاتی بودیم که بیش از یک ساعت به طول انجامید و ترکیب آنها از ۱۳ درصد به ۲۷ درصد ۲ برابر شد. حملات چند بردار همچنان رواج دارند.»
به گفته کارشناسان، برای حملات طولانیتر، هر حمله معمولاً بهوسیله مشتریان بهعنوان دنبالهای از حملات پشت سر هم کوتاه و مکرر تجربه میشود.
حملات پروتکل دیتاگرام کاربر (UDP) در نیمه دوم سال ۲۰۲۱ به بالاترین بردار رسید و ۵۵ درصد از کل حملات را شامل شد که ۱۶ درصد نسبت به نیمه اول سال ۲۰۲۱ افزایش داشت.
صنعت بازی نیز امسال با چندین حمله DDoS مواجه شد. مایکروسافت در این خصوص توضیح داد: «صنعت بازی همیشه مملو از حملات انکار سرویس توزیع شده بوده است، زیرا عوامل مخرب اغلب برای برنده شدن تمام تلاش خود را میکنند. با این وجود، ما میبینیم که طیف وسیعتری از صنایع به همان اندازه مستعد هستند، زیرا شاهد افزایش حملات در صنایع دیگر مانند مؤسسات مالی، رسانهها، ارائه دهندگان خدمات اینترنتی (ISP)، خردهفروشی و زنجیره تأمین هستیم.»
حمله DDoS تلاشی برای غیرقابل دسترس کردن یک سرویس آنلاین با غلبه بر ترافیک از منابع متعدد است.