مایکروسافت آژور بزرگ‌ترین حمله DDoS تاریخ را مسدود می‌کند؛ حمله از بات‌نت عظیم IoT

حمله DDoS به مایکروسافت آژور با ترافیک ۱۵/۷۲ ترابیت‌برثانیه، بزرگ‌ترین حمله ثبت‌شده در تاریخ محسوب می‌شود که به‌طور کامل خنثی شده است.

به گزارش سرویس اخبار فناوری تک‌ناک، مایکروسافت آژور با موفقیت توانست بزرگ‌ترین حمله DDoS تاریخ را خنثی کند. این حمله عظیم که از بات‌نتی متشکل از بیش از ۵۰۰,۰۰۰ دستگاه آلوده تشکیل شده بود، ترافیکی به حجم ۱۵/۷۲ ترابیت‌برثانیه را به نقطه پایانی ابری در استرالیا ارسال کرد. این حجم از ترافیک تقریباً معادل پخش هم‌زمان ۳/۵ میلیون فیلم نتفلیکس در هر ثانیه است.

مایکروسافت اعلام کرد که سیستم حفاظت DDoS آژور توانست حمله را شناسایی و ترافیک مخرب را فیلتر کند تا مشتریان تحت‌تأثیر قرار نگیرند. با‌این‌حال، این شرکت از سازمان‌ها و کاربران خواست تا امنیت هر دستگاه متصل به اینترنت را تأیید کنند تا به جلوگیری از حملات مشابه در آینده کمک شود.

حملات DDoS از بات‌نت‌هایی شامل سیستم‌ها و دستگاه‌های آلوده استفاده می‌کنند تا مقادیر بی‌سابقه‌ای از ترافیک را به وبسایت‌ها و سرورهای خاص ارسال و آن‌ها را غرق کنند. این روش حمله‌ای از نوع Brute-Force برای ازکارانداختن خدمات است که درصورت فقدان تدابیر حفاظتی قوی، می‌تواند بسیار مؤثر باشد.

در چند سال گذشته، مقیاس حملات DDoS به‌صورت تصاعدی رشد کرده است. ژوئن سال جاری، حمله‌ای با ۷/۳ ترابیت‌بر‌ثانیه ترافیک رکورد زد و پس‌از آن در ماه سپتامبر، حمله بزرگ‌تری با ۱۱/۵ ترابیت‌بر‌ثانیه رخ داد. حالا حمله اخیر به آژور با اوج ۱۵/۷۲ ترابیت‌برثانیه، تمام رکوردهای پیشین را شکسته است.

نه‌تنها مقیاس حملات DDoS در‌حال افزایش است؛ بلکه نحوه انجام آن‌ها نیز درحال تغییر است. بخشی از مشکل از قابلیت‌های روبه‌رشد شبکه‌های خانگی و دستگاه‌ها سرچشمه می‌گیرد. با گسترش فیبرنوری و افزایش سرعت آپلود و نیز تعداد فزاینده دستگاه‌های اینترنت اشیاء (IoT)، گزینه‌های حمله برای هکرها به‌شدت افزایش یافته است.

تامزهاردور می‌نویسد که دوربین‌های امنیتی، لوازم خانگی هوشمند، گسترش‌دهنده‌های وای‌فای، زنگ‌های ویدئویی، ترموستات‌های هوشمند و طیف وسیعی از سایر دستگاه‌های خانه هوشمند همگی می‌توانند برای ارسال ترافیک به نقاط پایانی، به‌عنوان بخشی از حملات بات‌نت استفاده شوند. تشخیص آلودگی این دستگاه‌ها نیز اغلب دشوار است؛ زیرا تا زمانی که به‌طور عادی کار می‌کنند، صاحبانشان ممکن است از به‌خطرافتادن آن‌ها و استفاده احتمالی در حملات آینده بی‌خبر باشند.

هم‌زمان با انتشار این خبر، کلودفلر نیز قطعی عمده‌ای را تجربه کرده که ممکن است ناشی از حمله DDoS دیگر باشد؛ اگرچه جزئیات آن هنوز مشخص نیست.