مایکروسافت بزرگترین حمله DDoS را خنثی کرد

1400/07/21 چاپ صفحه اشتراک گذاری

مایکروسافت اعلام کرد که توانسته در ماه اوت بزرگترین حمله DDoS ثبت شده در تاریخ را خنثی کند. این کمپانی اضافه کرد: در ماه اوت با یک حمله سنگین DDoS با ترافیک ۲.۴ ترابیت بر ثانیه مواجه گردیده که این شرکت موفق شد آن را متوقف کند. یکی از مشتریان سرویس آژور در اروپا با این حمله مواجه شده بود که این حمله ۱۴۰ درصد سنگین‌تر از سنگین‌ترین حمله پهنای باند سال ۲۰۲۰ به سرویس‌های این شرکت بود.

مایکروسافت بزرگترین حمله DDoS را خنثی کرد

همه چیز در 10 دقیقه رخ داد

ردموندی‌ها گفته‌اند که زمان این حمله DDoS بیش‌از ۱۰ دقیقه بوده است. در این مدت، سه موج از ترافیک با حجم ۲.۴ ترابیت بر ثانیه، ۰.۵۵ ترابیت بر ثانیه و ۱.۷ ترابیت بر ثانیه علیه این شرکت انجام گرفت.
ولی سرویس وب آژور توانست همچنان آنلاین بماند و در مقابل حملات ایستادگی کند.
به‌طور معمول از حملات DDoS یا «منع سرویس» برای فشار آوردن به وب‌سایت‌ها یا سرویس‌های آنلاین بهره برده می‌شود. در این حملات حجم بالایی از ترافیک به طرف میزبان فرستاده می‌شود تا دیگر نتواند به پاسخ‌گویی ادامه دهد.
اکثر حملات DDoS با کمک بات‌نت‌ها انجام می‌گیرد که مجموعه‌ای از دستگاه‌های آلوده‌ محسوب می‌شوند.

حمله DDoS

آسیا، اقیانوسیه منبع حمله

«امیردهان»، مدیر برنامه ارشد تیم شبکه آژور مایکروسافت در خصوص منشای این حمله گفت: منشا ترافیک این حمله از تقریبا ۷۰ هزار منبع در چند کشور آسیا، اقیانوسیه مانند مالزی، ویتنام، تایوان، ژاپن، چین و حتی ایالات متحده بوده است.
با وجود آن‌که شمار حملات DDoS به آژور در سال ۲۰۲۱ افزایش داشته ولی قدرت آخرین حمله منع سرویس بزرگ تا قبل از این حمله از ۱ ترابیت بر ثانیه به ۶۲۵ مگابایت بر ثانیه کاهش پیدا کرده بود.

حمله DDoS

حمله هکرها به سرویس ابری مایکروسافت آژور

مایکروسافت چندی قبل نیز اعلام کرده بود که هکرها با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند.
این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفته بود که این سرویس به‌عنوان سیستمی بسیار امن برای نگهداری از داده‌های شرکت‌ها معروف بوده است.
گفته می‌شود هکرها راه‌هایی برای دسترسی به داده‌های خصوصی شرکت‌ها در این سرویس دست پیدا کرده‌ بودند.
به گزارش رویترز، به‌دنبال وقوع این حمله، مایکروسافت ناگزیر شده بود به بیش‌از سه هزار سازمان از جمله شرکت‌های مانند اکسون موبیل، والگریز(Walgreens)، کوکاکولا، سیمنتیک(Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها می‌تواند داده‌های ذخیره‌ شده در دیتابیس آژور Cosmos DB آن‌ها را به مدت بیش‌از 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیب‌پذیری“ChaosDB” نام گرفته بود و شرکت امنیتی ویز (Wiz) آن را کشف کرد که دربرگیرنده یک سری پیکره‌بند‌های جعلی در قابلیت تصویری Jupiter Notebook می‌شود. این قابلیت به‌طور اتوماتیک در تمام نصب‌های Cosmos DB فعال است.

حمله DDoS

توسعه مدل امنیتی zero-trust

در همین حال، گوگل بر توسعه مدل امنیتی zero-trust، تأمین امنیت زنجیره تأمین نرم‌افزار و در اختیار گذاشتن فرصت‌های آموزشی بیشتر به آمریکایی‌ها متمرکز خواهد بود.
براساس این تعهد، گوکل در 3 سال آینده به ۱۰۰ هزار آمریکایی یاری خواهد کرد تا گواهی‌نامه شغلی گوگل را در زمینه‌های امنیت سایبری دریافت کنند.
engadget، گزارش داد رئیس‌جمهور آمریکا با رهبران شرکت‌های فناوری و رهبران امنیت سایبری دیدار کرد تا درخصوص تهدیدهایی امنیتی مثل حمله اخیر به یکی از نرم‌افزارهای شرکت سولارویندز (SolarWinds) و چگونگی دفاع بهتر ایالات متحده از سیستم‌های دیجیتالی خود بحث کنند.
برد اسمیت، رئیس مایکروسافت درباره این حمله سایبری گفت: حملات سایبری صورت گرفته با به‌کارگیری یکی از نرم‌افزارهای شرکت سولارویندز (SolarWinds) بزرگ‌ترین و پیچیده‌ترین حملات سایبری تاریخ هستند.
در کنار این موضوع، کمک مالی مایکروسافت و گوگل، اپل دستورالعمل‌های جدید و گسترده‌ای به نام امنیت بیشتر در نظر خواهد گرفت.
برپایه این گزارش، آمازون هم آموزش‌های امنیت سایبری خود را بدون هیچ‌ هزینه‌ای به عموم ارائه خواهد داد. در این حال، سازمان‌ها و شرکت‌های دیگر ازجمله Girls Who Code و IBM و Code.org برنامه‌هایی برای توسعه آموزش دفاع امنیت سایبری در دولت و جامعه و صنعت تهیه کرده‌اند.