تقول Microsoft إنها خففت من هجوم DDoS بسرعة 2.4 تيرابت في الثانية، وهو أحد أكبر هجمات DDoS المسجلة على الإطلاق

تقول Microsoft إنها خففت من هجوم DDoS بسرعة 2.4 تيرابت في الثانية على شبكة Azure الخاصة بها، مما يجعلها واحدة من أكبر هجمات DDoS المسجلة على الإطلاق.

تقول Microsoft إنها خففت من هجوم حجب الخدمة الموزعة (DDoS) بسرعة 2.4 تيرابت في الثانية على جهازها أزور الشبكة في أغسطس. عادةً ما تكون هجمات DDoS أداة تُستخدم لإغلاق مواقع الويب أو الأنظمة، وغالبًا ما تغمرها بحركة مرور لا يستطيع الخادم التعامل معها. وكان هذا أعلى بكثير من الهجوم على شبكة Azure في عام 2020 والذي وصل إلى ذروة سرعة حركة المرور البالغة 1 تيرابايت في الثانية. يعد هذا الهجوم الذي يبلغ 2.4 تيرابت في الثانية أعلى من أي حدث حجمي للشبكة تم اكتشافه مسبقًا على Azure.

مايكروسوفت يقول أن الهجوم استمر لفترة أطول قليلا من 10 دقائق مع رشقات نارية قصيرة الأجل للغاية، كل منها تكثف في ثوان إلى أحجام تيرابت. في المجموع، كانت هناك ثلاث قمم. الأول بسرعة 2.4 تيرابت في الثانية، والثاني بسرعة 0.55 تيرابايت، والثالث بسرعة 1.7 تيرابت في الثانية. بفضل منصة Azure للحماية من DDoS (المبنية على منصات الكشف والتخفيف الموزعة)، لم يتأثر العملاء تمامًا. علاوة على ذلك، تقول Microsoft أن منصة الحماية من DDoS الخاصة بها يمكنها تحمل وطأة عشرات تيرابايت من حركة المرور. يقترب هذا الهجوم من أكبر هجوم DDoS تم تسجيله على الإطلاق -

تضررت شركة Google بمقدار 2.54 تيرابت في الثانية من حركة المرور في عام 2018.

عمر هجوم Azure ومستويات حركة المرور.

نشأ الهجوم على شبكة Azure من حوالي 70 ألف مصدر في دول متعددة مثل ماليزيا وفيتنام وتايوان واليابان والصين، وكذلك من الولايات المتحدة. عادةً ما تبدأ هجمات DDoS باستخدام شبكة الروبوت التي يتحكم فيها المهاجم. تتكون شبكة الروبوتات عادةً من أجهزة مخترقة، وتعد أجهزة إنترنت الأشياء مرشحًا رئيسيًا للمهاجمين. تعد شبكة Mirai botnet مثالًا رئيسيًا على ذلك، حيث تصيب أجهزة إنترنت الأشياء مثل أجهزة التوجيه وكاميرات IP لاستخدامها لاحقًا في إزالة مواقع الويب. الطبيعة الدقيقة لهذا الهجوم بالذات غير واضحة.

شاركت Azure اتجاهات هجوم DDoS في بداية أغسطس، مما أظهر زيادة بنسبة 25 بالمائة في عدد الهجمات في النصف الأول من عام 2021 مقارنة بالربع الرابع من عام 2020. ومع ذلك، انخفض متوسط ​​الإنتاجية (مقياس الهجوم) من 1 تيرابايت في الثانية إلى 625 ميجابت في الثانية خلال نفس النطاق الزمني.