مایکروسافت اعلام کرد که توانسته در ماه اوت بزرگترین حمله DDoS ثبت شده در تاریخ را خنثی کند. این کمپانی اضافه کرد: در ماه اوت با یک حمله سنگین DDoS با ترافیک ۲.۴ ترابیت بر ثانیه مواجه گردیده که این شرکت موفق شد آن را متوقف کند. یکی از مشتریان سرویس آژور در اروپا با این حمله مواجه شده بود که این حمله ۱۴۰ درصد سنگینتر از سنگینترین حمله پهنای باند سال ۲۰۲۰ به سرویسهای این شرکت بود.
همه چیز در 10 دقیقه رخ داد
ردموندیها گفتهاند که زمان این حمله DDoS بیشاز ۱۰ دقیقه بوده است. در این مدت، سه موج از ترافیک با حجم ۲.۴ ترابیت بر ثانیه، ۰.۵۵ ترابیت بر ثانیه و ۱.۷ ترابیت بر ثانیه علیه این شرکت انجام گرفت.
ولی سرویس وب آژور توانست همچنان آنلاین بماند و در مقابل حملات ایستادگی کند.
بهطور معمول از حملات DDoS یا «منع سرویس» برای فشار آوردن به وبسایتها یا سرویسهای آنلاین بهره برده میشود. در این حملات حجم بالایی از ترافیک به طرف میزبان فرستاده میشود تا دیگر نتواند به پاسخگویی ادامه دهد.
اکثر حملات DDoS با کمک باتنتها انجام میگیرد که مجموعهای از دستگاههای آلوده محسوب میشوند.
آسیا، اقیانوسیه منبع حمله
«امیردهان»، مدیر برنامه ارشد تیم شبکه آژور مایکروسافت در خصوص منشای این حمله گفت: منشا ترافیک این حمله از تقریبا ۷۰ هزار منبع در چند کشور آسیا، اقیانوسیه مانند مالزی، ویتنام، تایوان، ژاپن، چین و حتی ایالات متحده بوده است.
با وجود آنکه شمار حملات DDoS به آژور در سال ۲۰۲۱ افزایش داشته ولی قدرت آخرین حمله منع سرویس بزرگ تا قبل از این حمله از ۱ ترابیت بر ثانیه به ۶۲۵ مگابایت بر ثانیه کاهش پیدا کرده بود.
حمله هکرها به سرویس ابری مایکروسافت آژور
مایکروسافت چندی قبل نیز اعلام کرده بود که هکرها با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند.
این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفته بود که این سرویس بهعنوان سیستمی بسیار امن برای نگهداری از دادههای شرکتها معروف بوده است.
گفته میشود هکرها راههایی برای دسترسی به دادههای خصوصی شرکتها در این سرویس دست پیدا کرده بودند.
به گزارش رویترز، بهدنبال وقوع این حمله، مایکروسافت ناگزیر شده بود به بیشاز سه هزار سازمان از جمله شرکتهای مانند اکسون موبیل، والگریز(Walgreens)، کوکاکولا، سیمنتیک(Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها میتواند دادههای ذخیره شده در دیتابیس آژور Cosmos DB آنها را به مدت بیشاز 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیبپذیری“ChaosDB” نام گرفته بود و شرکت امنیتی ویز (Wiz) آن را کشف کرد که دربرگیرنده یک سری پیکرهبندهای جعلی در قابلیت تصویری Jupiter Notebook میشود. این قابلیت بهطور اتوماتیک در تمام نصبهای Cosmos DB فعال است.
توسعه مدل امنیتی zero-trust
در همین حال، گوگل بر توسعه مدل امنیتی zero-trust، تأمین امنیت زنجیره تأمین نرمافزار و در اختیار گذاشتن فرصتهای آموزشی بیشتر به آمریکاییها متمرکز خواهد بود.
براساس این تعهد، گوکل در 3 سال آینده به ۱۰۰ هزار آمریکایی یاری خواهد کرد تا گواهینامه شغلی گوگل را در زمینههای امنیت سایبری دریافت کنند.
engadget، گزارش داد رئیسجمهور آمریکا با رهبران شرکتهای فناوری و رهبران امنیت سایبری دیدار کرد تا درخصوص تهدیدهایی امنیتی مثل حمله اخیر به یکی از نرمافزارهای شرکت سولارویندز (SolarWinds) و چگونگی دفاع بهتر ایالات متحده از سیستمهای دیجیتالی خود بحث کنند.
برد اسمیت، رئیس مایکروسافت درباره این حمله سایبری گفت: حملات سایبری صورت گرفته با بهکارگیری یکی از نرمافزارهای شرکت سولارویندز (SolarWinds) بزرگترین و پیچیدهترین حملات سایبری تاریخ هستند.
در کنار این موضوع، کمک مالی مایکروسافت و گوگل، اپل دستورالعملهای جدید و گستردهای به نام امنیت بیشتر در نظر خواهد گرفت.
برپایه این گزارش، آمازون هم آموزشهای امنیت سایبری خود را بدون هیچ هزینهای به عموم ارائه خواهد داد. در این حال، سازمانها و شرکتهای دیگر ازجمله Girls Who Code و IBM و Code.org برنامههایی برای توسعه آموزش دفاع امنیت سایبری در دولت و جامعه و صنعت تهیه کردهاند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید