خففت Microsoft Azure من أكبر هجوم على الروبوتات في التاريخ، حيث تم استخدام أكثر من 500000 جهاز لإرسال ما يصل إلى 15.72 تيرابايت في الثانية إلى نقطة نهاية سحابية واحدة في أستراليا، وهو ما يعادل تقريبًا 3.5 مليون فيلم من Netflix يتم بثها في وقت واحد في الثانية.
في منشور بالمدونة، تدعي Microsoft أن حماية Azure DDoS كانت قادرة على اكتشاف الهجوم وتصفية حركة المرور حتى يظل العملاء غير متأثرين، لكنها حثت المؤسسات على التحقق من صحة الأمان على أي أجهزة تواجه الإنترنت للمساعدة في منع الهجمات المستقبلية.
لا يقتصر الأمر على تزايد حجم هجمات DDoS فحسب، بل إن الطريقة التي تتم بها تتغير أيضًا. عالم الشبكة يقتبس المحلل الأمني، سونيل فاركي، الذي يسلط الضوء على أن هجمات DDoS أصبحت أقرب بكثير إلى حوادث الكر والفر. يتم تنفيذ الهجمات بكثافة لا تصدق خلال فترات زمنية قصيرة. وهذا يمكن أن يجعل من الصعب على الدفاعات الرد في الوقت المناسب، على الرغم من أنه في هذه الحالة يبدو أن Microsoft Azure كان قادرًا على إبقاء الأضواء مضاءة مع تخفيف التأثيرات.
وينبع جزء من المشكلة من القدرات المتزايدة للشبكات والأجهزة المنزلية. نظرًا لأن الألياف توفر سرعات تحميل أكبر بكثير والأعداد المتزايدة من أجهزة إنترنت الأشياء تزيد من خيارات ناقل الهجوم للمتسللين، فقد زادت قدرتهم على إصابة المزيد من الأجهزة واستخدامها.
يمكن استخدام الكاميرات الأمنية والأجهزة وموسعات نطاق Wi-Fi وأجراس الباب بالفيديو وأجهزة تنظيم الحرارة الذكية ومجموعة من الأجهزة المنزلية الذكية الأخرى لإرسال حركة المرور إلى نقاط النهاية كجزء من هجمات الروبوتات. غالبًا ما يكون من الصعب اكتشاف ما إذا كانوا مصابين أيضًا. وطالما استمروا في العمل بشكل طبيعي، فقد لا يكون مالكو الأجهزة على علم بأن أجهزتهم (أجهزتهم) قد تم اختراقها واحتمال استخدامها في هجمات مستقبلية.
قال فاركي: “هذه ليست مجرد مشكلة فنية”. “إنه فشل عالمي في مجال النظافة السيبرانية يتجلى الآن في شكل خطر استراتيجي على البنية التحتية. إنه جيش كبير من الأجهزة المخترقة وسهلة الاختراق التي تنتظر بدء الأمر. يجب إعادة النظر في المساءلة والضمانات الأمنية على سبيل الأولوية، سواء كان ذلك يتعلق بالشركة المصنعة للمعدات الأصلية، أو مزود الخدمة، أو المستخدم المنزلي.”
ودعا الشركات إلى استخدام دفاعات متعددة الطبقات لشبكاتها ونقاط النهاية الخاصة بها، باستخدام محددات معدل حركة المرور، وأجهزة تنقية DDOS، واختبار ضغط الشبكة القوي من خلال محاكاة DDOS للهجمات التجريبية.
إنها لعبة القط والفأر التي لا تنتهي أبدًا. بينما كنا نكتب هذه التغطية، عانت CloudFlare من انقطاع كبير ربما يكون ناجمًا عن هجوم DDoS آخر، على الرغم من أن التفاصيل لا تزال غير واضحة.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات