مایکروسافت یکی از بزرگ‌ترین حمله‌های DDoS تاریخ را مهار کرد

زمان مورد نیاز برای مطالعه: ۳ دقیقه

شرکت مایکروسافت اعلام کرده در آگوست امسال توانسته حمله DDoS با سرعت ۲.۴ ترابیت بر ثانیه را مهار کند. این حمله یک کاربر آژور مایکروسافت را در اروپا مورد هدف قرار داد و ۱۴۰ درصد بیشتر از بالاترین پهنای باند حمله‌ی مایکروسافت در سال ۲۰۲۰ بود. همچنین از حداکثر حجم ترافیکی ۲.۳ ترابیت بر ثانیه که بزرگترین حمله‌ی قبلی در سال گذشته به سرویس‌های وب آمازون بود، فراتر رفت.

مایکروسافت می‌گوید که این حمله بیش از ۱۰ دقیقه به طول انجامید و ترافیک در مدت کوتاهی بسیار بالا رفته که به ۲.4Tbps ،۰.55Tbps و در نهایت ۱.7Tbps رسید. حملات DDoS به دلیل سیل ترافیکی که میزبان وب نمی‌تواند از عهده آن برآید، معمولاً به صورت آفلاین انجام می‌شود. آن‌ها معمولاً از طریق بات‌نت، شبکه‌ای از چندین کامپیوتر که با استفاده از بدافزار یا نرم افزارهای مخرب تحت کنترل قرار می‌گیرد، انجام می‌شوند. آژور مایکروسافت به دلیل توانایی کنترل ده‌ها ترابیت در حملات DDoS، توانست در طول حمله آنلاین بماند.

مایکروسافت

«امیر داهان» مدیر برنامه‌ی ارشد تیم آژور مایکروسافت در این رابطه توضیح داد: « منشاء ترافیک این حمله از حدود ۷۰،۰۰۰ منبع و از چندین کشور در منطقه‌ی آسیا و اقیانوسیه مانند مالزی، ویتنام، تایوان، ژاپن و چین و همچنین ایالات متحده بوده است.» در حالی که تعداد حملات DDoS به آژور مایکروسافت در سال ۲۰۲۱ با افزایش روبه‌رو شده، اما حداکثر توان این حملات که در هفته‌ی آخر آگوست ۲.4Tbps بوده به ۶۲۵ مگابیت بر ثانیه کاهش یافته است. این شرکت نام کاربری که در آژور مایکروسافت مورد حمله قرار گرفته بود را فاش نکرد، اما چنین حملاتی می‌تواند به عنوان پوششی برای حملات بعدی که سعی در گسترش بدافزارها و نفوذ به سیستم‌ شرکت‌ها دارند نیز مورد استفاده قرار گیرد.

DDoS از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود. DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمدا به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.

هکرها برای راه‌اندازی حمله DDoS به مجموعه‌ای از رایانه‌ها نیاز دارند. از میان راه‌های متعدد برای در اختیار گرفتن سیستم‌ها، به‌کار بردن بات‌نت رایج‌ترین آنها است. بات‌نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده، بدون اجازه در اختیار گرفته می‌شود. با خرید دسترسی به بات‌نت توسط هکرها، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.

به‌عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راه‌اندازی کرده‌اید. در اینصورت باید IP خود را در برابر حمله دیداس‌ محافظت کنید. به‌عنوان مثال می‌توانید هاستی را استفاده کنید که برنامه ویژه‌ای برای مقابله با حملات دیداس‌ دارد. در اینصورت حتی اگر وب سایت‌تان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.

استفاده از وی پی ان یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. وی پی ان با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند. سرویس‌های وب آمازون (AWS) قبلاً رکورد بزرگ‌ترین حمله DDoS مهار شده را با کنترل حمله‌ای با توان ۲.3Tbps را در اختیار داشت. این سرویس پیش از این نیز در مارس ۲۰۱۸ حمله‌ای با توان ۱.7Tbps را مهار کرده بود. اکنون این رکورد به تیم مایکروسافت تعلق دارد.

منبع: TheVerge



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X