مایکروسافت از مهار بزرگ‌ترین حمله‌ی DDoS ثبت شده خبر داد

مایکروسافت می‌گوید که این حمله بیش از ۱۰ دقیقه به طول انجامید و ترافیک در مدت کوتاهی بسیار بالا رفته که به ۲.۴Tbps ،۰.۵۵Tbps و در نهایت ۱.۷Tbps رسید. حملات DDoS به دلیل سیل ترافیکی که میزبان وب نمی‌تواند از عهده آن برآید، معمولاً به صورت آفلاین انجام می‌شود. آن‌ها معمولاً از طریق بات‌نت، شبکه‌ای از چندین کامپیوتر که با استفاده از بدافزار یا نرم افزارهای مخرب تحت کنترل قرار می‌گیرد، انجام می‌شوند. آژور مایکروسافت به دلیل توانایی کنترل ده‌ها ترابیت در حملات DDoS، توانست در طول حمله آنلاین بماند.

امیر داهان، مدیر برنامه‌ی ارشد تیم آژور مایکروسافت توضیح می‌دهد:« منشا ترافیک این حمله از حدود ۷۰،۰۰۰ منبع و از چندین کشور در منطقه‌ی آسیا و اقیانوسیه مانند مالزی، ویتنام، تایوان، ژاپن و چین و همچنین ایالات متحده بوده است.» در حالی که تعداد حملات DDoS به آژور مایکروسافت در سال ۲۰۲۱ با افزایش روبه‌رو شده، اما حداکثر توان این حملات که در هفته‌ی آخر آگوست ۲.۴Tbps بوده به ۶۲۵ مگابیت بر ثانیه کاهش یافته است. این شرکت نام کاربری که در آژور مایکروسافت مورد حمله قرار گرفته بود را فاش نکرد، اما چنین حملاتی می‌تواند به عنوان پوششی برای حملات بعدی که سعی در گسترش بدافزارها و نفوذ به سیستم‌ شرکت‌ها دارند نیز مورد استفاده قرار گیرد.

DDoS از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود. DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمدا به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.

• AMD مشکل کند شدن پردازنده‌های رایزن در ویندوز ۱۱ را به‌زودی حل می‌کند

هکرها برای راه‌اندازی حمله DDoS به مجموعه‌ای از رایانه‌ها نیاز دارند. از میان راه‌های متعدد برای در اختیار گرفتن سیستم‌ها، به‌کار بردن بات‌نت رایج‌ترین آنها است. بات‌نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده، بدون اجازه در اختیار گرفته می‌شود. با خرید دسترسی به بات‌نت توسط هکرها، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.

به‌عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راه‌اندازی کرده‌اید. در اینصورت باید IP خود را در برابر حمله دیداس‌ محافظت کنید. به‌عنوان مثال می‌توانید هاستی را استفاده کنید که برنامه ویژه‌ای برای مقابله با حملات دیداس‌ دارد. در اینصورت حتی اگر وب سایت‌تان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.

استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند.سرویس‌های وب آمازون (AWS) قبلاً رکورد بزرگ‌ترین حمله DDoS مهار شده را با کنترل حمله‌ای با توان ۲.۳Tbps را در اختیار داشت. این سرویس پیش از این نیز در مارس ۲۰۱۸ حمله‌ای با توان ۱.۷Tbps را مهار کرده بود. اکنون این رکورد در دستان تیم مایکروسافت قرار دارد.

• نگاهی کوتاه به ویندوز ۱۱؛ ورود به عصر جدید

منبع: TheVerge

نوشته مایکروسافت از مهار بزرگ‌ترین حمله‌ی DDoS ثبت شده خبر داد اولین بار در دیجی‌کالا مگ. پدیدار شد.

منبع متن: digikala