جلوگیری از یک حمله DDoS با سرعت ۳٫۴۷ ترابیت در ثانیه به مشتریان Azure توسط مایکروسافت

مایکروسافت این هفته فاش کرد که در سال ۲۰۲۱ تعداد بی‌سابقه‌ای حملات انکار سرویس (DDoS) که مشتریانش را هدف گرفته بودند، دفع کرده است، که سه مورد از آن‌ها از ۲٫۴ ترابیت در ثانیه (Tbps) فراتر رفته است.

یکی از حملات DDoS در ماه نوامبر ۲۰۲۱ انجام شد که یک مشتری ناشناس Azure در آسیا را هدف قرار داد و درمجموع ۱۵ دقیقه طول کشید. حداکثر توان عملیاتی آن ۳٫۴۷ ترابیت بر ثانیه و نرخ بسته ۳۴۰ میلیون بسته در ثانیه (pps) بود که آن را به بزرگ‌ترین حمله گزارش‌شده در تاریخ تبدیل کرد.

Alethea Toh، مدیر تولید Azure Networking دراین‌باره گفت[۱]: “این یک حمله توزیع‌شده از حدود ۱۰۰۰۰ منبع و از چندین کشور در سراسر جهان ازجمله ایالات‌متحده، چین، کره جنوبی، روسیه، تایلند، هند، ویتنام، ایران، اندونزی و تایوان بود.”

حملات DDoS زمانی اتفاق می‌افتند که چندین دستگاه در معرض خطر به‌عنوان conduit استفاده می‌شوند تا یک سرور، سرویس یا شبکه موردنظر را با سیل ترافیک اینترنتی تحت تأثیر قرار دهند و هدف آن بارگذاری بیش‌ازحد سیستم‌ها و اختلال در خدمات عادی آن باشد.

سپس در ماه دسامبر ۲۰۲۱، مایکروسافت اعلام کرد که دو حمله دیگر را که از سرعت ۲٫۵ ترابیت بر ثانیه فراتر رفته بودند، مسدود کرده است که هر دوی آن‌ها مشتریانی در آسیا را هدف قرار داده بودند. اولین حمله یک حمله UDP با سرعت ۳٫۲۵ ترابیت در ثانیه بود، درحالی‌که نفوذ دیگر یک سیل UDP با سرعت ۲٫۵۵ ترابیت در ثانیه بود که کمی بیش از پنج دقیقه ادامه داشت.

این گزارش بیش از سه ماه پس‌ازآن منتشر شد[۲] که این غول فناوری فاش کرد که در اوت ۲۰۲۱ یک حمله DDoS با سرعت ۲٫۴ ترابیت در ثانیه را که یک مشتری اروپایی را هدف قرار داده بود، خنثی کرده است. سایر حملات رکوردشکن قبلی شامل حمله ۲٫۵ ترابیتی DDoS که توسط گوگل در سپتامبر ۲۰۱۷ جذب شد و حمله حجمی با هدف خدمات وب آمازون در فوریه ۲۰۲۰ است.

مایکروسافت اعلام کرد در نیمه دوم سال ۲۰۲۱ حملاتی را مشاهده کرد که بیش از یک ساعت طول کشید، درحالی‌که نسبت حملات کوتاه‌مدت که ۳۰ دقیقه یا کمتر بودند از ۷۴ درصد به ۵۷ درصد کاهش یافت. گفته می‌شود، حملات طولانی‌تر به‌عنوان دنباله‌ای از حملات پشت سر هم کوتاه و مکرر تجربه می‌شوند.

این شرکت همچنین گفت که به‌طور متوسط از ​​۱۹۵۵ حمله در روز جلوگیری کرده است که حداکثر ۴۲۹۶ حمله در یک روز در ۱۰ اوت ۲۰۲۱ ثبت شده است؛ در حقیقت افزایش ۴۳ درصدی نسبت به نیمه اول سال ۲۰۲۱٫

صنعت بازی به‌عنوان بیشترین بخش آسیب‌دیده ظاهر شد و پس‌ازآن مؤسسات مالی، رسانه‌ها، ارائه‌دهندگان خدمات اینترنتی (ISP)، خرده‌فروشی و نهادهای زنجیره تأمین قرار گرفتند. بیشتر سازمان‌های هدف در ایالات‌متحده، هند، آسیای شرقی (هنگ‌کنگ)، برزیل، بریتانیا، کره جنوبی، ژاپن، استرالیا و امارات مستقر بودند.

Toh دراین‌باره گفت: «ما شاهد افزایش شدید حملات در هند بودیم، از تنها ۲ درصد از کل حملات در نیمه اول ۲۰۲۱ به جایگاه دوم با ۲۳ درصد از کل حملات در نیمه دوم سال ۲۰۲۱٫ یکی دیگر از عوامل محرک ممکن است به تسریع دگرگونی دیجیتال ارتباط داشته باشد[۳]، به‌عنوان‌مثال، ابتکار «Digital India»، قرار گرفتن در معرض خطرات سایبری را افزایش داده است.»

منابع

[۱] https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends

[۲] https://thehackernews.com/2021/10/microsoft-fended-off-record-24-tbps.html

[۳] https://digitalindia.gov.in/di-initiatives

[۴] https://thehackernews.com/2022/01/microsoft-mitigated-record-breaking-347.html