خففت Microsoft من أحد أكبر هجمات DDoS التي تم تسجيلها على الإطلاق: إليكم ما حدث

في 11 أكتوبر 2021 ، أعلنت شركة Microsoft أنها في أواخر أغسطس ، صدت عرضًا DDoS هائلًا بسرعة 2.4 تيرا بايت في الثانية على خدمة Azure الخاصة بها ، مع أي توقف لملايين المستخدمين حول العالم.

هناك شيئان رائعان يمكن استخلاصهما من هذا: حجم الهجوم في البداية وأن عملاء Azure لم يتم إجبارهم على عدم الاتصال بالإنترنت بشكل جماعي.

لذا ، كيف تمكنت Microsoft من التخلص من أكبر هجوم DDoS تم تسجيله على الإطلاق وأبقت Azure قيد التشغيل؟

هدف Microsoft لثاني أكبر هجوم DDoS في العالم

قبل التفكير في كيفية امتصاص Microsoft للضغط ، ضع في اعتبارك حجم الهجوم.

تجاوز هجوم DDoS واحد فقط الهجوم الذي تعرضت له Azure: هجوم DDoS 2.54 تيرا بايت في الثانية على Google في عام 2017 ، والذي تم الإبلاغ عنه في عام 2020.

متعلق ب: ما هو هجوم DDOS وكيف يمكن أن يؤدي إلى تعطل موقع ويب أو لعبة؟

يقع أسفل Microsoft Azure DDoS مباشرة هو هجوم 2020 على Amazon Web Services (AWS) ، مسجلاً 2.3 تيرا بايت في الثانية.

وتقول مايكروسوفت إن الهجوم الهائل استهدف أحد عملائها الأوروبيين ، حيث نشأت حركة المرور منه "ما يقرب من 70000 مصدر من بلدان متعددة في منطقة آسيا والمحيط الهادئ" ، بما في ذلك ماليزيا وفيتنام وتايوان ، اليابان والصين. ومع ذلك ، تم اكتشاف حركة مرور من داخل الولايات المتحدة أيضًا.

ال مدونة Microsoft الرسمية الكشف عن DDoS الهائل يشرح الهجوم الذي استخدم انعكاس UDP لتضخيم آثاره. تعمل هجمات انعكاس UDP على تضخيم تأثير DDoS من خلال إنشاء بيانات استجابة أكثر مما يتم إرساله ، والتي تنحرف بعد ذلك إلى الهدف ملايين المرات.

الحجم الناتج هو ما يقرع الهدف في وضع عدم الاتصال — عادة.

بقدر ما تذهب هجمات DDoS ، كان هجوم Azure قصير الأجل إلى حد ما. سجلت Microsoft ثلاث موجات على مدار حوالي عشر دقائق ، حيث سجلت القمة الأولى أكبر حجم 2.4 تيرا بايت في الثانية ، والثانية عند 0.55 تيرا بايت في الثانية ، والثالثة عند 1.7 تيرا بايت في الثانية.

يوضح Microsoft Azure Attack حماية DDoS

يبدو أن Microsoft Azure قد استحوذت على ShamWow لهجوم DDoS الهائل ، مما أدى إلى امتصاص الاندفاع الهائل للقدرة العالية بسهولة.

ولكن كيف احتوت البنية التحتية لمايكروسوفت على DDoS في حين أن العديد من الخدمات الأخرى كانت ستنهار؟

توضح مدونة Microsoft أن "حماية DDoS من Azure ، المبنية على خطوط أنابيب اكتشاف DDoS الموزعة والتخفيف من آثارها ، يمكنها استيعاب عشرات تيرابايت من هجمات DDoS. "وبينما يبدو ذلك بمثابة تحدٍ للمهاجم ، فإن Microsoft في الواقع توضح مقدار التفكير في تطوير حماية قوية لـ DDoS حيث أن تكلفة شن هجوم أقل من أي وقت مضى ، ولكن البيانات المحتملة جسيم.

يستخدم تخفيف DDoS من Azure الاكتشاف السريع للهجمات الكبيرة والتخفيف من حدتها من خلال المراقبة المستمرة لبنيتنا التحتية في العديد من النقاط عبر الشبكة. عندما تكون الانحرافات عن خطوط الأساس كبيرة للغاية ، فإن منطق مستوى التحكم في DDoS الخاص بنا يقطع خطوات الكشف العادية اللازمة للفيضانات ذات الحجم المنخفض ، من أجل التخفيف الفوري. وهذا يضمن أسرع وقت للتخفيف ويمنع الأضرار الجانبية الناجمة عن مثل هذه الهجمات الكبيرة.

باختصار ، يخفف النموذج الموزع التأثيرات عن طريق تحريك حركة المرور وعزل مناطق معينة وحماية بقية الشبكة.

متعلق ب: DDoS مقابل. DoS: ما هو الفرق؟

هل هجمات DDoS آخذة في الازدياد؟

تعد هجمات رفض الخدمة الموزعة واحدة من تلك المشكلات التي يمكن أن تزداد في اتجاهين: التكرار والحجم.

عند الإجابة عن أي سؤال بخصوص زيادة هجمات DDoS ، يجب مراعاة كليهما.

في أوائل أغسطس 2021 ، مدير برنامج Microsoft لـ Azure Networking Alethea Toh كتب على مدونة Azure أن الشركة سجلت زيادة هائلة في هجمات DDoS في النصف الأول من العام مقارنة بالأشهر الستة الأخيرة من عام 2020.

ارتفع عدد هجمات DDoS اليومية المسجلة بنحو 25٪ ، حيث خففت Microsoft من أكثر من 250000 هجوم فردي ضد Azure. علاوة على ذلك ، خلال نفس الفترة ، زاد متوسط ​​حجم هجوم DDoS الذي يستهدف Azure من 250 جيجابت في الثانية إلى 325 جيجابت في الثانية.

ترتبط ملاحظات Microsoft باتجاهات DDoS أوسع. مختبرات أبحاث إمبرفا تقرير الدفاع عن التهديدات الإلكترونية لعام 2021 وجد أن الحجم الإجمالي لهجوم DDoS زاد بنسبة 200٪ مقارنة بعام 2020 ، مع زيادة عدد الحزم لكل هجوم بنسبة 300٪.

بشكل عام ، تتزايد هجمات DDoS ، لكن أكبر خدمات الويب مثل Azure و AWS وما إلى ذلك أفضل بكثير في تخفيف الضرر.

ما هو هجوم DDoS بالضبط وكيف يحدث؟

هل تعرف ما يفعله هجوم DDoS؟ أنا شخصياً لم يكن لدي أي فكرة حتى قرأت هذا الرسم البياني.

اقرأ التالي

نبذة عن الكاتب