حمله DDoS به مایکروسافت آژور با ترافیک ۱۵/۷۲ ترابیتبرثانیه، بزرگترین حمله ثبتشده در تاریخ محسوب میشود که بهطور کامل خنثی شده است.
به گزارش سرویس اخبار فناوری تکناک، مایکروسافت آژور با موفقیت توانست بزرگترین حمله DDoS تاریخ را خنثی کند. این حمله عظیم که از باتنتی متشکل از بیش از ۵۰۰,۰۰۰ دستگاه آلوده تشکیل شده بود، ترافیکی به حجم ۱۵/۷۲ ترابیتبرثانیه را به نقطه پایانی ابری در استرالیا ارسال کرد. این حجم از ترافیک تقریباً معادل پخش همزمان ۳/۵ میلیون فیلم نتفلیکس در هر ثانیه است.
مایکروسافت اعلام کرد که سیستم حفاظت DDoS آژور توانست حمله را شناسایی و ترافیک مخرب را فیلتر کند تا مشتریان تحتتأثیر قرار نگیرند. بااینحال، این شرکت از سازمانها و کاربران خواست تا امنیت هر دستگاه متصل به اینترنت را تأیید کنند تا به جلوگیری از حملات مشابه در آینده کمک شود.
حملات DDoS از باتنتهایی شامل سیستمها و دستگاههای آلوده استفاده میکنند تا مقادیر بیسابقهای از ترافیک را به وبسایتها و سرورهای خاص ارسال و آنها را غرق کنند. این روش حملهای از نوع Brute-Force برای ازکارانداختن خدمات است که درصورت فقدان تدابیر حفاظتی قوی، میتواند بسیار مؤثر باشد.
در چند سال گذشته، مقیاس حملات DDoS بهصورت تصاعدی رشد کرده است. ژوئن سال جاری، حملهای با ۷/۳ ترابیتبرثانیه ترافیک رکورد زد و پساز آن در ماه سپتامبر، حمله بزرگتری با ۱۱/۵ ترابیتبرثانیه رخ داد. حالا حمله اخیر به آژور با اوج ۱۵/۷۲ ترابیتبرثانیه، تمام رکوردهای پیشین را شکسته است.
نهتنها مقیاس حملات DDoS درحال افزایش است؛ بلکه نحوه انجام آنها نیز درحال تغییر است. بخشی از مشکل از قابلیتهای روبهرشد شبکههای خانگی و دستگاهها سرچشمه میگیرد. با گسترش فیبرنوری و افزایش سرعت آپلود و نیز تعداد فزاینده دستگاههای اینترنت اشیاء (IoT)، گزینههای حمله برای هکرها بهشدت افزایش یافته است.
تامزهاردور مینویسد که دوربینهای امنیتی، لوازم خانگی هوشمند، گسترشدهندههای وایفای، زنگهای ویدئویی، ترموستاتهای هوشمند و طیف وسیعی از سایر دستگاههای خانه هوشمند همگی میتوانند برای ارسال ترافیک به نقاط پایانی، بهعنوان بخشی از حملات باتنت استفاده شوند. تشخیص آلودگی این دستگاهها نیز اغلب دشوار است؛ زیرا تا زمانی که بهطور عادی کار میکنند، صاحبانشان ممکن است از بهخطرافتادن آنها و استفاده احتمالی در حملات آینده بیخبر باشند.
همزمان با انتشار این خبر، کلودفلر نیز قطعی عمدهای را تجربه کرده که ممکن است ناشی از حمله DDoS دیگر باشد؛ اگرچه جزئیات آن هنوز مشخص نیست.
