قالت شركة مايكروسوفت إنها كانت قادرة على تخفيف هجوم رفض الخدمة الموزع DDoS بحجم حركة مرور بالغة 2.4 تيرابايت في الثانية في شهر أغسطس.
واستهدف الهجوم عميل Azure في أوروبا، وكان أعلى بنسبة 140 في المئة من أعلى حجم نطاق ترددي للهجوم سجلته عملاقة البرمجيات في عام 2020.
كما أنه يتجاوز ذروة حجم حركة المرور البالغة 2.3 تيرابايت في الثانية، وهو أكبر هجوم سابق، الذي تم توجيهه إلى Amazon Web Services العام الماضي.
وتقول الشركة إن الهجوم استمر أكثر من 10 دقائق، مع اندفاعات قصيرة المدى لحركة المرور بلغت ذروتها عند 2.4 تيرابايت في الثانية، و 0.55 تيرابايت في الثانية، و 1.7 تيرابايت في الثانية.
وتستخدم هجمات رفض الخدمة الموزع DDoS عادةً لإجبار مواقع الويب أو الخدمات على عدم الاتصال بالإنترنت. وذلك بفضل تدفق حركة المرور التي لا يمكن لمضيف الويب التعامل معها.
ويتم إجراؤها عادةً من خلال شبكة البوتات، وهي شبكة من الأجهزة التي تم اختراقها باستخدام برامج ضارة للتحكم فيها عن بعد.
وكانت Azure قادرة على البقاء متصلة بالإنترنت طوال الهجوم. وذلك بفضل قدرتها على استيعاب هجمات رفض الخدمة الموزع DDoS بحجم حركة مرور تبلغ عشرات التيرابايتات في الثانية.
ويوضح أمير داهان، مدير برنامج أول لفريق Azure للشبكات في مايكروسوفت: نشأت حركة الهجوم من نحو 70000 مصدر. وشملت دول متعددة في منطقة آسيا والمحيط الهادئ. مثل ماليزيا وفيتنام وتايوان واليابان والصين، وكذلك من الولايات المتحدة.
وبينما زاد عدد هجمات رفض الخدمة الموزع DDoS في عام 2021 ضد Azure. انخفض الحد الأقصى لحجم حركة مرور الهجوم إلى 625 ميجابت في الثانية قبل هجوم 2.4 تيرابايت في الثانية.
Azure من مايكروسوفت تصمد أمام 2.4 تيرابايت في الثانية
لا تذكر الشركة اسم عميل Azure في أوروبا الذي تم استهدافه. ولكن يمكن أيضًا استخدام مثل هذه الهجمات كغطاء للهجمات الثانوية التي تحاول نشر البرامج الضارة والتسلل إلى أنظمة الشركة.
واحتفظت Amazon Web Services سابقًا بالرقم القياسي لتخفيف أكبر هجوم رفض الخدمة الموزع DDoS. وهي محاولة بحجم حركة مرور 2.3 تيرابايت في الثانية تجاوزت الرقم القياسي السابق البالغ 1.7 تيرابايت في الثانية. الذي احتفظ به NetScout Arbor في شهر مارس 2018.
وتظهر الهجمات بهذا الحجم قدرة الجهات الفاعلة على إحداث الفوضى. وذلك من خلال إغراق الأهداف بأحجام مرور هائلة في محاولة لخنق سعة الشبكة.