حملات Distributed Denial-of-Service (DDoS) رایجتر شدهاند و مایکروسافت اخیراً یک پست وبلاگی منتشر کرده است که به روند چنین حملاتی روی سرورهای خود میپردازد. در آن پست، این شرکت میگوید که در یک نقطه، یکی از بزرگترین حملات DDoS ثبت شده روی سرور Microsoft Azure در آسیا را متوقف کرد .
بر اساس داده های مایکروسافت، در ماه نوامبر، یک مشتری ناشناس Azure در آسیا هدف حمله DDoS با توان عملیاتی 3.47 ترابیت بر ثانیه و نرخ بسته 340 میلیون بسته در ثانیه (pps.) قرار گرفت. این حمله از 10000 منبع از چندین کشور مختلف انجام شد جهان از جمله چین، کره جنوبی، روسیه، ایران و تایوان. خود حمله 15 دقیقه طول کشید. با این حال، این اولین حمله در این مقیاس نیست، زیرا دو حمله اضافی، یکی با سرعت 3.25 ترابیت بر ثانیه و دیگری با سرعت 2.55 ترابیت در ثانیه در دسامبر در آسیا انجام شد.
برای کسانی که آشنایی ندارند، حمله DDoS یک تلاش مخرب برای ایجاد اختلال در ترافیک عادی سرور یا سرویس است. معمولاً شامل استفاده از ماشینهای راه دور آلوده به بدافزار (که توسط هکرها کنترل میشوند) برای ارسال دستورالعملها از طریق اینترنت برای تحت فشار قرار دادن سرورهای شبکه هدف است.
در خارج از آسیا، گزارش مایکروسافت همچنین برخی از آمارهای جالب دیگر در مورد حملات DDoS را شرح داد. طبق داده های این شرکت، بیشترین حملات DDoS در ماه اوت رخ داده است. این نشان دهنده تغییر رفتار هکرها در تمام طول سال به جای تمرکز بر چارچوب زمانی سنتی فصل تعطیلات است.
بنابراین، چگونه مایکروسافت حملات DDoS را به سرورهای Azure خود متوقف می کند؟ و چه چیزی باعث این افزایش قابل توجه می شود؟
مایکروسافت میگوید افزایش حملات به این دلیل است که سرویسهای ارزان DDoS برای استخدام در دسترس هستند، که ممکن است هکرها را ترغیب کند تا سرورها را از بین ببرند. خود مایکروسافت با تیم حفاظت Azure DDoS خود این حملات را خنثی می کند. این تیم از تمام ویژگی های مایکروسافت و همه سرورهای Azure محافظت می کند. Azure DDoS Protection با نظارت همیشه روشن و کاهش حملات خودکار شبکه، محافظت از لایه برنامه و هوشمندی پیشرفته ارائه می شود که می تواند الگوهای ترافیک را در طول زمان یاد بگیرد.
«مشتریان ما نیازی به نگرانی در مورد نحوه محافظت از بار کاری خود در Azure ندارند، برخلاف اجرای آنها در محل. Alethea Toh، مدیر محصول در Azure Networking توضیح داد که پلت فرم حفاظتی DDoS Azure می تواند مقیاس بسیار بالایی داشته باشد تا بیشترین حجم حملات DDoS را جذب کند و سطح حفاظتی را که مشتریان ما نیاز دارند ارائه دهد.
