Microsoft Azure Blocks Largest DDoS Attack in History — attack equivalent to streaming 3.5 million Netflix movies at once, 15.72 Terabits per Second from 500,000 IP addresses tied to IoT botnet | Tom's Hardware

مایکروسافت آژور بزرگترین حمله DDoS تاریخ را مسدود کرد

آژور مایکروسافت بزرگترین حمله بات‌نت تاریخ را خنثی کرده است، با بیش از 500,000 دستگاه که برای ارسال حداکثر 15.72 ترابیت بر ثانیه به یک نقطه پایانی ابری در استرالیا استفاده شده‌اند، که تقریباً معادل پخش همزمان 3.5 میلیون فیلم نتفلیکس در هر ثانیه است.

در یک پست وبلاگ، مایکروسافت ادعا می‌کند که محافظت DDoS آژور توانسته حمله را شناسایی کرده و ترافیک را فیلتر کند تا مشتریان تحت تأثیر قرار نگیرند، اما از سازمان‌ها خواست تا امنیت دستگاه‌های متصل به اینترنت خود را تأیید کنند تا به جلوگیری از حملات آینده کمک شود.

حملات محروم‌سازی از سرویس توزیع‌شده (DDoS) از بات‌نت‌های سیستم‌ها و دستگاه‌های آلوده برای ارسال مقادیر بی‌سابقه‌ای از ترافیک به سایت‌ها و سرورهای خاص استفاده می‌کنند تا آن‌ها را از کار بیندازند. این یک روش حمله بی‌رحمانه برای از کار انداختن سرویس‌ها است که در صورت عدم وجود تدابیر حفاظتی می‌تواند بسیار مؤثر باشد.

در طول چند سال گذشته، مقیاس حملات DDoS نیز به صورت تصاعدی رشد کرده است. همین امسال شاهد حملات رکوردشکن با 7.3 ترابیت بر ثانیه ترافیک در ژوئن بودیم که پس از آن یک حمله بزرگتر 11.5 ترابیت بر ثانیه در سپتامبر رخ داد. این حملات اکنون در برابر مقیاس آخرین حمله که در اوج خود به 15.72 ترابیت بر ثانیه رسید، کوچک به نظر می‌رسند.

نه تنها مقیاس حملات DDoS در حال افزایش است، بلکه نحوه انجام آن‌ها نیز در حال تغییر است. NetworkWorld به نقل از تحلیلگر امنیتی، سونیل وارکی، اشاره می‌کند که حملات DDoS بیشتر شبیه به حوادث “بزن و دررو” می‌شوند. حملات با شدت باورنکردنی در دوره‌های زمانی کوتاه انجام می‌شوند. این می‌تواند واکنش به موقع دفاعی را دشوار کند، اگرچه در این مورد به نظر می‌رسد آژور مایکروسافت توانسته است در حین خنثی‌سازی اثرات، سرویس‌ها را فعال نگه دارد.

بخشی از مشکل از قابلیت‌های رو به رشد شبکه‌ها و دستگاه‌های خانگی ناشی می‌شود. با ارائه سرعت‌های آپلود بسیار بیشتر توسط فیبر و افزایش تعداد دستگاه‌های اینترنت اشیا که گزینه‌های حمله را برای هکرها افزایش می‌دهند، توانایی آن‌ها برای آلوده کردن و استفاده از دستگاه‌های بیشتر به شدت افزایش یافته است.

دوربین‌های امنیتی، لوازم خانگی، تقویت‌کننده‌های برد وای‌فای، زنگ‌های ویدیویی، ترموستات‌های هوشمند و طیف وسیعی از دیگر دستگاه‌های خانه هوشمند همگی می‌توانند برای ارسال ترافیک به نقاط پایانی به عنوان بخشی از حملات بات‌نت استفاده شوند. اغلب تشخیص آلودگی آن‌ها نیز دشوار است. تا زمانی که آن‌ها به طور عادی کار می‌کنند، صاحبان دستگاه ممکن است از اینکه دستگاه(های)شان به خطر افتاده و احتمالاً در حملات آینده استفاده شده‌اند، بی‌خبر باشند.

وارکی گفت: “این فقط یک مسئله فنی نیست. این یک شکست جهانی در بهداشت سایبری است که اکنون به عنوان یک خطر زیرساختی استراتژیک خود را نشان می‌دهد. این یک ارتش بزرگ از دستگاه‌های به خطر افتاده و به راحتی قابل نفوذ است که منتظر فرمان شروع هستند. مسئولیت‌پذیری و تضمین امنیت باید در اولویت بازنگری شود، چه از سوی تولیدکننده اصلی (OEM)، ارائه‌دهنده خدمات یا کاربر خانگی.”

او از شرکت‌ها خواست تا دفاع‌های لایه‌ای برای شبکه‌ها و نقاط پایانی خود به کار گیرند، با استفاده از محدودکننده‌های نرخ ترافیک، پاک‌کننده‌های DDOS و تست استرس شبکه قوی از طریق شبیه‌سازی DDOS برای تمرین حملات.

این یک بازی بی‌پایان موش و گربه است. در حالی که ما این گزارش را می‌نوشتیم، کلودفلر دچار یک قطعی بزرگ شد که ممکن است ناشی از یک حمله DDoS دیگر بوده باشد، اگرچه جزئیات هنوز نامشخص است.