11 अक्टूबर, 2021 को, Microsoft ने घोषणा की कि अगस्त के अंत में, उसने अपनी Azure सेवा पर बड़े पैमाने पर 2.4Tbps DDoS को बंद कर दिया, दुनिया भर में इसके लाखों उपयोगकर्ताओं के लिए मुश्किल से कोई डाउनटाइम था।
इसमें से दो उल्लेखनीय चीजें हैं: शुरू में हमले का आकार और यह कि Azure ग्राहकों को सामूहिक रूप से ऑफ़लाइन होने के लिए बाध्य नहीं किया गया था।
तो, Microsoft ने अब तक के सबसे बड़े रिकॉर्ड किए गए DDoS हमले में से एक को कैसे समाप्त किया और Azure को ऊपर और चालू रखा?
दुनिया के दूसरे सबसे बड़े DDoS हमले का Microsoft लक्ष्य
Microsoft ने दबाव को कैसे सोख लिया, इस पर विचार करने से पहले, हमले के आकार पर विचार करें।
केवल एक अन्य DDoS हमले ने Azure द्वारा किए गए हमले को पीछे छोड़ दिया है: 2017 में Google पर 2.54Tbps DDoS हमला, जिसे 2020 में रिपोर्ट किया गया था।
सम्बंधित: डीडीओएस अटैक क्या है और यह किसी वेबसाइट या गेम को कैसे क्रैश कर सकता है?
Microsoft Azure DDoS के ठीक नीचे अमेज़न वेब सर्विसेज (AWS) पर 2020 का हमला है, जो 2.3Tbps दर्ज कर रहा है।
Microsoft का कहना है कि भारी हमले ने उसके एक यूरोपीय ग्राहक को निशाना बनाया, जिसमें से यातायात उत्पन्न हुआ था "एशिया-प्रशांत क्षेत्र के कई देशों से लगभग 70,000 स्रोत," मलेशिया, वियतनाम, ताइवान सहित, जापान और चीन। हालांकि, संयुक्त राज्य के भीतर से भी यातायात का पता चला था।
NS आधिकारिक माइक्रोसॉफ्ट ब्लॉग बड़े पैमाने पर डीडीओएस का खुलासा करते हुए बताते हैं कि हमले ने यूडीपी प्रतिबिंब का इस्तेमाल अपने प्रभावों को बढ़ाने के लिए किया था। यूडीपी परावर्तन हमले भेजे जाने की तुलना में अधिक प्रतिक्रिया डेटा उत्पन्न करके डीडीओएस प्रभाव को बढ़ाते हैं, जो तब लक्ष्य पर लाखों बार विक्षेपित होता है।
परिणामी मात्रा वह है जो लक्ष्य को ऑफ़लाइन-आमतौर पर दस्तक देती है।
जहाँ तक DDoS हमलों की बात है, Azure का हमला काफी अल्पकालिक था। माइक्रोसॉफ्ट ने लगभग दस मिनट के दौरान तीन तरंगों को रिकॉर्ड किया, जिसमें पहली चोटी ने 2.4Tbps की सबसे बड़ी मात्रा रिकॉर्ड की, दूसरी 0.55Tbps पर, और तीसरी 1.7Tbps पर।
Microsoft Azure अटैक DDoS सुरक्षा दिखाता है
ऐसा प्रतीत होता है कि Microsoft Azure ने विशाल DDoS हमले के लिए एक शमवॉ को ले लिया है, जो कि अत्यधिक उच्च-शक्ति के विस्फोट को स्पष्ट रूप से आसानी से भिगो देता है।
लेकिन Microsoft के बुनियादी ढांचे में DDoS कैसे शामिल था जब इतनी सारी अन्य सेवाएँ चरमरा गई होंगी?
Microsoft ब्लॉग बताता है कि "Azure की DDoS सुरक्षा, वितरित DDoS पहचान और शमन पाइपलाइनों पर निर्मित, अवशोषित कर सकती है DDoS हमलों के दसियों टेराबिट्स।" हालांकि यह एक हमलावर के लिए एक चुनौती की तरह लगता है, यह वास्तव में Microsoft यह बता रहा है कि कितना विचार मजबूत DDoS सुरक्षा विकसित करने में चला गया है क्योंकि किसी हमले को शुरू करने की लागत पहले से कम है, लेकिन संभावित डेटा बड़ा।
Azure का DDoS शमन नेटवर्क में कई बिंदुओं पर हमारे बुनियादी ढांचे की निरंतर निगरानी करके बड़े हमलों का तेजी से पता लगाने और शमन करता है। जब बेसलाइन से विचलन बहुत बड़ा होता है, तो हमारा DDoS नियंत्रण विमान तर्क सामान्य पता लगाने के चरणों के माध्यम से कटौती करता है, जो कि कम मात्रा में बाढ़ के लिए आवश्यक है, तुरंत किक-इन शमन के लिए। यह सबसे तेजी से समय-समय पर शमन सुनिश्चित करता है और ऐसे बड़े हमलों से संपार्श्विक क्षति को रोकता है।
संक्षेप में, एक वितरित मॉडल ट्रैफ़िक को इधर-उधर घुमाकर, विशिष्ट क्षेत्रों को अलग करके और बाकी नेटवर्क की सुरक्षा करके प्रभावों को कम करता है।
सम्बंधित: डीडीओएस बनाम। डॉस: क्या अंतर है?
क्या डीडीओएस अटैक बढ़ रहे हैं?
डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस अटैक उन मुद्दों में से एक है जो दो दिशाओं में बढ़ सकते हैं: आवृत्ति और पैमाना।
DDoS हमलों में वृद्धि के संबंध में किसी भी प्रश्न का उत्तर देने पर दोनों पर विचार करना चाहिए।
अगस्त 2021 की शुरुआत में, Azure नेटवर्किंग के लिए Microsoft प्रोग्राम मैनेजर एलेथिया तोह Azure ब्लॉग पर लिखा था कि कंपनी ने 2020 के अंतिम छह महीनों की तुलना में वर्ष की पहली छमाही में DDoS हमलों में भारी वृद्धि दर्ज की।
रिकॉर्ड किए गए दैनिक DDoS हमलों की संख्या में लगभग 25% की वृद्धि हुई, Microsoft ने Azure के विरुद्ध 250,000 से अधिक व्यक्तिगत हमलों को कम किया। इसके अलावा, इसी अवधि के दौरान, Azure को लक्षित करने वाले औसत DDoS हमले का आकार 250Gbps से बढ़कर 325Gbps हो गया।
माइक्रोसॉफ्ट के अवलोकन व्यापक डीडीओएस प्रवृत्तियों से संबंधित हैं। इम्पर्वा रिसर्च लैब्स 2021 साइबरथ्रेट रक्षा रिपोर्ट पाया गया कि कुल डीडीओएस हमले की मात्रा 2020 की तुलना में 200% बढ़ी, प्रति हमले पैकेटों की संख्या में 300% की वृद्धि हुई।
कुल मिलाकर, डीडीओएस हमले बढ़ रहे हैं, लेकिन सबसे बड़ी वेब सेवाएं जैसे कि एज़्योर, एडब्ल्यूएस, और इसी तरह क्षति को कम करने में काफी बेहतर हैं।
क्या आप जानते हैं कि DDoS अटैक क्या करता है? व्यक्तिगत रूप से, मुझे तब तक कोई जानकारी नहीं थी जब तक मैंने इस इन्फोग्राफिक को नहीं पढ़ा।
आगे पढ़िए
- सुरक्षा
- खिड़कियाँ
- डीडीओएस
- माइक्रोसॉफ्ट
- साइबर सुरक्षा
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें