مایکروسافت یکی از بزرگترین حملههای DDoS تاریخ را مهار کرد
شرکت مایکروسافت اعلام کرده در آگوست امسال توانسته حمله DDoS با سرعت ۲.۴ ترابیت بر ثانیه را مهار کند. این حمله یک کاربر آژور مایکروسافت را در اروپا مورد هدف قرار داد و ۱۴۰ درصد بیشتر از بالاترین پهنای باند حملهی مایکروسافت در سال ۲۰۲۰ بود. همچنین از حداکثر حجم ترافیکی ۲.۳ ترابیت بر ثانیه که بزرگترین حملهی قبلی در سال گذشته به سرویسهای وب آمازون بود، فراتر رفت.
مایکروسافت میگوید که این حمله بیش از ۱۰ دقیقه به طول انجامید و ترافیک در مدت کوتاهی بسیار بالا رفته که به ۲.4Tbps ،۰.55Tbps و در نهایت ۱.7Tbps رسید. حملات DDoS به دلیل سیل ترافیکی که میزبان وب نمیتواند از عهده آن برآید، معمولاً به صورت آفلاین انجام میشود. آنها معمولاً از طریق باتنت، شبکهای از چندین کامپیوتر که با استفاده از بدافزار یا نرم افزارهای مخرب تحت کنترل قرار میگیرد، انجام میشوند. آژور مایکروسافت به دلیل توانایی کنترل دهها ترابیت در حملات DDoS، توانست در طول حمله آنلاین بماند.
«امیر داهان» مدیر برنامهی ارشد تیم آژور مایکروسافت در این رابطه توضیح داد: « منشاء ترافیک این حمله از حدود ۷۰،۰۰۰ منبع و از چندین کشور در منطقهی آسیا و اقیانوسیه مانند مالزی، ویتنام، تایوان، ژاپن و چین و همچنین ایالات متحده بوده است.» در حالی که تعداد حملات DDoS به آژور مایکروسافت در سال ۲۰۲۱ با افزایش روبهرو شده، اما حداکثر توان این حملات که در هفتهی آخر آگوست ۲.4Tbps بوده به ۶۲۵ مگابیت بر ثانیه کاهش یافته است. این شرکت نام کاربری که در آژور مایکروسافت مورد حمله قرار گرفته بود را فاش نکرد، اما چنین حملاتی میتواند به عنوان پوششی برای حملات بعدی که سعی در گسترش بدافزارها و نفوذ به سیستم شرکتها دارند نیز مورد استفاده قرار گیرد.
DDoS از رایجترین حملههای سایبری است که سرورها را مورد هدف قرار میدهد. البته هر کاربر عادی هم ممکن است بهگونهای درگیر این نوع حملات شود. DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب میشود. حملهی داس زمانی رخ میدهد که حجم زیادی از تقاضای کاذب عمدا بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات DDoS همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است.
هکرها برای راهاندازی حمله DDoS به مجموعهای از رایانهها نیاز دارند. از میان راههای متعدد برای در اختیار گرفتن سیستمها، بهکار بردن باتنت رایجترین آنها است. باتنت مجموعهای از سیستمهای کاربران عادی است که با نصب یک نرمافزار امنیتی آلوده، بدون اجازه در اختیار گرفته میشود. با خرید دسترسی به باتنت توسط هکرها، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.
بهعنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راهاندازی کردهاید. در اینصورت باید IP خود را در برابر حمله دیداس محافظت کنید. بهعنوان مثال میتوانید هاستی را استفاده کنید که برنامه ویژهای برای مقابله با حملات دیداس دارد. در اینصورت حتی اگر وب سایتتان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.
استفاده از وی پی ان یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به باتنت است. وی پی ان با نصب یک نرم افزار روی سیستم، تمامی دادههای دستگاه را رمزگذاری کرده و سپس این دادهها را از طریق سرور خود در اینترنت مسیریابی میکند. سرویسهای وب آمازون (AWS) قبلاً رکورد بزرگترین حمله DDoS مهار شده را با کنترل حملهای با توان ۲.3Tbps را در اختیار داشت. این سرویس پیش از این نیز در مارس ۲۰۱۸ حملهای با توان ۱.7Tbps را مهار کرده بود. اکنون این رکورد به تیم مایکروسافت تعلق دارد.
منبع: TheVerge