مايكروسوفت تحبط أحد أكبر الهجمات الإلكترونية في تاريخها!

كشفت مايكروسوفت الشهر الماضي أنها أحبطت واحدة من أكبر الهجمات الإلكترونية في تاريخها.

وقال عملاق التكنولوجيا إنه كان قادرا على محاربة اختراق هائل للخدمة الموزعة (DDoS) شمل 70 ألف جهاز كمبيوتر، معظمها منتشر في جميع أنحاء آسيا.

واستهدف الهجوم أحد عملائها في أوروبا، عبر خدمة الحوسبة السحابية Azure التابعة للشركة، وكان أعلى بنسبة 140% من أعلى حجم للنطاق الترددي للهجوم سجلته مايكروسوفت في عام 2020.

وتعمل هجمات DDoS عن طريق إغراق نظام الضحية بـ “حركة مرور الإنترنت”، في محاولة لزيادة تحميله وإجباره على عدم الاتصال بالإنترنت.

وتُنفّذ عادة من خلال شبكة من الأجهزة التي اختُرقت باستخدام برامج خبيثة، للتحكم فيها عن بُعد. وقالت مايكروسوفت إن هذا الهجوم الأخير خنق نظامها بـ 2.4 تيرابايت من البيانات كل ثانية (Tbps) – وهو أكبر بكثير من هجوم 1Tbps في أواخر الصيف الماضي.

واستمر لأكثر من 10 دقائق، مع اندفاعات قصيرة المدى من حركة المرور بلغت ذروتها عند 2.4 تيرابايت في الثانية، و0.55 تيرابايت في الثانية، وأخيرا 1.7 تيرابايت في الثانية.

ولوضع الأرقام في سياقها، يبلغ حجم تيرابايت واحد 1000 غيغابايت، وهو ما يعادل مئات الأفلام بدقة 4K.

ومن الصعب جدا إغراق نظام بهذا المقدار من البيانات كل ثانية، لكن Azure كان قادرا على البقاء متصلا بالإنترنت طوال الوقت نظرا لقدرته على استيعاب عشرات التيرابايت من هجمات DDoS.

وقال أمير دهان من مايكروسوفت، مدير البرامج الأول في Azure Networking: “تُظهر الهجمات بهذا الحجم قدرة الجهات الفاعلة السيئة على إحداث الفوضى من خلال إغراق الأهداف بأحجام مرور هائلة في محاولة لخنق سعة الشبكة. ونشأت حركة الهجوم من حوالي 70000 مصدر ومن دول متعددة في منطقة آسيا والمحيط الهادئ، مثل ماليزيا وفيتنام وتايوان واليابان والصين، وكذلك من الولايات المتحدة”.

ولم تذكر مايكروسوفت اسم عميل Azure الذي استُهدف، لكنها قالت إنها تمكنت من منع الهجوم.

ويمكن أيضا استخدام هذه الاختراقات كغطاء للهجمات الثانوية التي تحاول نشر البرامج الضارة والتسلل إلى أنظمة الشركة.

وأضاف دهان: “نظرا لمقياس الامتصاص العالمي لـAzure ومنطق التخفيف المتقدم، لم يعاني العميل من أي تأثير أو توقف عن العمل. وإذا كان العميل يعمل في مركز البيانات الخاص به، فمن المحتمل أن يكون تكبد أضرارا مالية جسيمة، إلى جانب أي تكاليف غير ملموسة”.

وقالت مايكروسوفت إنها اكتشفت أيضا زيادة بنسبة 25% في عدد هجمات DDoS منذ الربع الأخير من عام 2020.

وعلى الرغم من كونه أحد أكبر الهجمات على مايكروسوفت، إلا أنه لم يكن أكبر هجوم DDoS على الإطلاق.

وفي عام 2017، تمكنت غوغل من حظر 2.54 تيرابايت في الثانية الضخمة التي كانت جزءا من “حملة مدتها ستة أشهر” تستخدم “طرقا متعددة للهجوم”.

ووقعت مايكروسوفت أيضا ضحية لهجوم فيروسات الفدية الهائل، الذي انتشر إلى أنظمة الكمبيوتر لمئات الشركات الخاصة والمؤسسات العامة في جميع أنحاء العالم في ماي 2017.

واضطرت المستشفيات وعيادات الأطباء في إنجلترا إلى إبعاد المرضى وإلغاء المواعيد بعد الهجوم الذي أصاب هيئة الخدمات الصحية الوطنية بالشلل.

واستهدف فيروس WannaCry نظام التشغيل “ويندوز” المستخدم على نطاق واسع من مايكروسوفت.