افشای جزییات حمله DDoS رکوردشکن با سرعت 3.47 Tbps به Azure توسط مایکروسافت

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir microsoft mitigated record breaking 347 tbps ddos attack 1
مایکروسافت این هفته فاش کرد که در سال ۲۰۲۱ از تعداد بی‌سابقه حملات distributed denial-of-service (DDoS) که مشتریانش را هدف گرفته بودند، دفع کرده است، که سه مورد از آن‌ها از 2.4 ترابیت در ثانیه (Tbps) فراتر رفته است.

یکی از حملات DDoS در ماه نوامبر انجام شد که یک کاربر ناشناس Azure در آسیا را هدف قرار داد و در مجموع ۱۵ دقیقه به طول انجامید. حداکثر توان عملیاتی آن 3.47 ترابیت بر ثانیه و نرخ پکت آن، ۳۴۰ میلیون پکت در ثانیه (pps) بود که آن را به بزرگترین حمله گزارش شده در تاریخ تبدیل کرد.

آلتا توه، مدیر محصول Azure Networking گفت: "این حمله توزیع شده از حدود ۱۰۰۰۰ منبع و از چندین کشور در سراسر جهان از جمله ایالات متحده، چین، کره جنوبی، روسیه، تایلند، هند، ویتنام، ایران، اندونزی و تایوان انجام پذیرفته بود".

حملات DDoS زمانی اتفاق می‌افتند که چندین دستگاه در معرض خطر بعنوان مجرایی استفاده می‌شوند تا یک سرور، سرویس یا شبکه مورد نظر را با سیل ترافیک اینترنتی تحت تأثیر قرار دهند و هدف آن بارگذاری بیش از حد (overload) سیستم‌ها و اختلال در خدمات عادی آن‌ها باشد.

سپس در ماه دسامبر، مایکروسافت اعلام کرد که دو حمله دیگر را که از سرعت 2.5 ترابیت بر ثانیه فراتر رفته بودند، مسدود کرده است که هر دوی آن‌ها مشتریانی در آسیا را هدف قرار داده بودند. اولین حمله یک حمله UDP با سرعت 3.25 ترابیت در ثانیه بود، در حالی که نفوذ دیگری، سیل UDP با سرعت 2.55 ترابیت در ثانیه بوده که کمی بیش از پنج دقیقه ادامه داشت.
takian.ir microsoft mitigated record breaking 347 tbps ddos attack 2takian.ir microsoft mitigated record breaking 347 tbps ddos attack 3
این گزارش بیش از سه ماه پس از آن منتشر شد که این غول فناوری فاش کرد که در آگوست ۲۰۲۱ یک حمله DDoS با سرعت 2.4 ترابیت در ثانیه را که مشتری اروپایی را هدف قرار داده بود، خنثی کرده است. سایر حملات رکوردشکن قبلی شامل حمله ۲. ۵ ترابایتی DDoS که توسط گوگل در سپتامبر ۲۰۱۷ مسدود شد و حمله حجمی با هدفگیری خدمات وب آمازون در فوریه ۲۰۲۰ می‌باشد.

مایکروسافت اعلام کرد در نیمه دوم سال ۲۰۲۱ حملاتی را مشاهده کرده که بیش از یک ساعت طول کشیده، در حالی که نسبت حملات کوتاه مدت که ۳۰ دقیقه یا کمتر بودند از ۷۴ درصد به ۵۷ درصد کاهش یافته‌اند. گفته می‌شود، حملات طولانی‌تر به‌عنوان دنباله‌ای از حملات پشت سر هم کوتاه و مکرر انجام می‌شوند.

این شرکت همچنین گفت که به طور متوسط ۱۹۵۵ حمله در روز را مسدود کرده است که حداکثر ۴۲۹۶ حمله در یک روز در ۱۰ اوت ۲۰۲۱ ثبت شده که نشان از افزایش ۴۳ درصدی نسبت به نیمه اول سال ۲۰۲۱ دارد.

صنعت بازی به‌عنوان سخت‌ترین بخش آسیب دیده ظاهر شد و پس از آن مؤسسات مالی، رسانه‌ها، ارائه‌دهندگان خدمات اینترنتی (ISP)، خرده‌فروشی‌ها و نهاد‌های زنجیره تأمین قرار گرفتند. بیشتر سازمان‌های هدف در ایالات متحده، هند، آسیای شرقی (هنگ کنگ)، برزیل، بریتانیا، کره جنوبی، ژاپن، استرالیا و امارات مستقر بودند.

توه گفت: «ما شاهد افزایش شدید حملات در هند بوده‌ایم و از تنها ۲ درصد از کل حملات در نیمه اول ۲۰۲۱ به جایگاه دوم با ۲۳ درصد از کل حملات در نیمه دوم سال ۲۰۲۱ رسیده است. یکی دیگر از عوامل محرک ممکن است این باشد که تسریع تحول دیجیتال، به عنوان مثال، ابتکار «Digital India»، احتمال قرار گرفتن کلی منطقه را در معرض خطرات سایبری افزایش داده است».

برچسب ها: Digital India, حمله DDoS, UDP, overload, Azure Networking, پکت, آسیا, Tbps, Azure, ISP, cybersecurity, Microsoft, ایران, حملاتDDoS, DDoS, مایکروسافت, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ