Microsoft ने अब तक के सबसे बड़े रिकॉर्ड किए गए DDoS हमलों में से एक को कम किया: यहाँ क्या हुआ है

11 अक्टूबर, 2021 को, Microsoft ने घोषणा की कि अगस्त के अंत में, उसने अपनी Azure सेवा पर बड़े पैमाने पर 2.4Tbps DDoS को बंद कर दिया, दुनिया भर में इसके लाखों उपयोगकर्ताओं के लिए मुश्किल से कोई डाउनटाइम था।

इसमें से दो उल्लेखनीय चीजें हैं: शुरू में हमले का आकार और यह कि Azure ग्राहकों को सामूहिक रूप से ऑफ़लाइन होने के लिए बाध्य नहीं किया गया था।

तो, Microsoft ने अब तक के सबसे बड़े रिकॉर्ड किए गए DDoS हमले में से एक को कैसे समाप्त किया और Azure को ऊपर और चालू रखा?

दुनिया के दूसरे सबसे बड़े DDoS हमले का Microsoft लक्ष्य

Microsoft ने दबाव को कैसे सोख लिया, इस पर विचार करने से पहले, हमले के आकार पर विचार करें।

केवल एक अन्य DDoS हमले ने Azure द्वारा किए गए हमले को पीछे छोड़ दिया है: 2017 में Google पर 2.54Tbps DDoS हमला, जिसे 2020 में रिपोर्ट किया गया था।

सम्बंधित: डीडीओएस अटैक क्या है और यह किसी वेबसाइट या गेम को कैसे क्रैश कर सकता है?

Microsoft Azure DDoS के ठीक नीचे अमेज़न वेब सर्विसेज (AWS) पर 2020 का हमला है, जो 2.3Tbps दर्ज कर रहा है।

Microsoft का कहना है कि भारी हमले ने उसके एक यूरोपीय ग्राहक को निशाना बनाया, जिसमें मलेशिया, वियतनाम, ताइवान, जापान और चीन सहित "एशिया-प्रशांत क्षेत्र के कई देशों के लगभग 70,000 स्रोतों" से यातायात उत्पन्न हुआ। हालांकि, संयुक्त राज्य के भीतर से भी यातायात का पता चला था।

आधिकारिक Microsoft ब्लॉग ने बड़े पैमाने पर DDoS का खुलासा करते हुए बताया कि हमले ने इसके प्रभावों को बढ़ाने के लिए UDP प्रतिबिंब का उपयोग किया। यूडीपी परावर्तन हमले भेजे जाने की तुलना में अधिक प्रतिक्रिया डेटा उत्पन्न करके डीडीओएस प्रभाव को बढ़ाते हैं, जो तब लक्ष्य पर लाखों बार विक्षेपित होता है।

परिणामी मात्रा वह है जो लक्ष्य को ऑफ़लाइन-आमतौर पर दस्तक देती है।

जहाँ तक DDoS हमलों की बात है, Azure का हमला काफी अल्पकालिक था। माइक्रोसॉफ्ट ने लगभग दस मिनट के दौरान तीन तरंगों को रिकॉर्ड किया, जिसमें पहली चोटी ने 2.4Tbps की सबसे बड़ी मात्रा रिकॉर्ड की, दूसरी 0.55Tbps पर, और तीसरी 1.7Tbps पर।

Microsoft Azure अटैक DDoS सुरक्षा दिखाता है

ऐसा प्रतीत होता है कि Microsoft Azure ने विशाल DDoS हमले के लिए एक शमवॉ को ले लिया है, जो कि अत्यधिक उच्च-शक्ति के विस्फोट को स्पष्ट रूप से आसानी से भिगो देता है।

लेकिन Microsoft के बुनियादी ढांचे में DDoS कैसे शामिल था जब इतनी सारी अन्य सेवाएँ चरमरा गई होंगी?

Microsoft ब्लॉग बताता है कि "Azure की DDoS सुरक्षा, वितरित DDoS डिटेक्शन और शमन पाइपलाइनों पर निर्मित, DDoS हमलों के दसियों टेराबिट्स को अवशोषित कर सकती है।" जबकि यह एक हमलावर के लिए एक चुनौती की तरह लगता है, यह वास्तव में Microsoft यह बता रहा है कि मजबूत DDoS सुरक्षा विकसित करने में कितना विचार किया गया है क्योंकि एक हमले को शुरू करने की लागत पहले से कम है, लेकिन संभावित डेटा बड़े पैमाने पर है।

Azure का DDoS शमन नेटवर्क में कई बिंदुओं पर हमारे बुनियादी ढांचे की निरंतर निगरानी करके बड़े हमलों का तेजी से पता लगाने और शमन करता है। जब बेसलाइन से विचलन बहुत बड़ा होता है, तो हमारा DDoS नियंत्रण विमान तर्क सामान्य पता लगाने के चरणों के माध्यम से कटौती करता है, जो कि कम मात्रा में बाढ़ के लिए आवश्यक है, तुरंत किक-इन शमन करने के लिए। यह सबसे तेजी से समय-समय पर शमन सुनिश्चित करता है और ऐसे बड़े हमलों से संपार्श्विक क्षति को रोकता है।

संक्षेप में, एक वितरित मॉडल ट्रैफ़िक को इधर-उधर घुमाकर, विशिष्ट क्षेत्रों को अलग करके और बाकी नेटवर्क की सुरक्षा करके प्रभावों को कम करता है।

संबंधित: DDoS बनाम DoS: क्या अंतर है?

क्या डीडीओएस अटैक बढ़ रहे हैं?

डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस अटैक उन मुद्दों में से एक है जो दो दिशाओं में बढ़ सकते हैं: आवृत्ति और पैमाना।

DDoS हमलों में वृद्धि के संबंध में किसी भी प्रश्न का उत्तर देने पर दोनों पर विचार करना चाहिए।

अगस्त 2021 की शुरुआत में, Azure नेटवर्किंग के Microsoft प्रोग्राम मैनेजर एलेथिया तोह ने Azure ब्लॉग पर लिखा कि कंपनी ने 2020 के अंतिम छह महीनों की तुलना में वर्ष की पहली छमाही में DDoS हमलों में भारी वृद्धि दर्ज की।

रिकॉर्ड किए गए दैनिक DDoS हमलों की संख्या में लगभग 25% की वृद्धि हुई, Microsoft ने Azure के विरुद्ध 250,000 से अधिक व्यक्तिगत हमलों को कम किया। इसके अलावा, इसी अवधि के दौरान, Azure को लक्षित करने वाले औसत DDoS हमले का आकार 250Gbps से बढ़कर 325Gbps हो गया।

माइक्रोसॉफ्ट के अवलोकन व्यापक डीडीओएस प्रवृत्तियों से संबंधित हैं। इम्पर्वा रिसर्च लैब्स 2021 साइबरथ्रेट डिफेंस रिपोर्ट में पाया गया कि 2020 की तुलना में कुल डीडीओएस हमले की मात्रा में 200% की वृद्धि हुई, प्रति हमले में पैकेट की संख्या में 300% की वृद्धि हुई।

कुल मिलाकर, डीडीओएस हमले बढ़ रहे हैं, लेकिन सबसे बड़ी वेब सेवाएं जैसे कि एज़्योर, एडब्ल्यूएस, और इसी तरह क्षति को कम करने में काफी बेहतर हैं।