كيف قامت مايكروسوفت باحباط أكبر هجوم الكتروني في تاريخها؟

اعلنت شركة مايكروسوفت عن قيامها باحباط واحد من أكبر الهجمات الإلكترونية في تاريخها الشهر الماضي.

اختراق خدمة شمل 70 ألف جهاز كمبيوتر

وقالت الشركة العملاقة انها احبطت اختراق هائل للخدمة الموزعة (DDoS) شمل 70 ألف جهاز كمبيوتر، معظمهـ.ـا منتشر في جميع أنحاء آسيا.

الهجوم استهدف احد عملائها في أوروبا، عبر خدمة الحوسبة السحابية Azure التابعة للشركة، ووفقا للشركة فقـ.ـد كان اعلى بنسبة 140% من أعلى حجم للنطاق الترددي للهجوم سجلته مايكروسوفت في عام 2020.

هذه الهجمات تعمل عن طريق إغراق نظام الضحية ب “حركة مرور الإنترنت”، وذلك بهدف زيادة تحميله وإجبـ.ـاره على عدم الاتصال بالإنترنت.

وعادة يتم تنفيذها من خلال شبكة من الأجهزة التي اختُرقت باستخدام برامج خبيثة، للتحكم فيها عن بُعد.

وصفت مايكروسوفت هذا الهجوم بانه قام ب-” خنق نظامها “بـ 2.4 تيرابايت من البيانات كل ثانية (Tbps) – وهو أكبر بكثيـ.ـر من هجوم 1Tbps الذي حدث في أواخر الصيف الماضي.

وللعلم يبلغ حجم تيرابايت واحد 1000 غيغابايت، وهو ما يعادل مئات الأفلام بدقة 4K.

و بالرغم من انه يصعب جدا إغراق نظام بهذا المقدار من البيانات كل ثانية، إلا ان Azure بقي متصلا بالإنترنـ.ـت طوال الوقت نظرا لقدرته على استيعاب عشرات التيرابايت من هجمات DDoS.

اختراقات متكررة للخدمة

وبحسب أمير دهان من شركة مايكروسوفت، وهو مدير البرامج الأول في Azure Networking: “تُظهر الهجمات بهذا الحجم قدرة الجهات الفاعلة السيئة على إحداث الفوضى من خلال إغراق الأهداف بأحجام مرور هائلة في محاولة لخنق سعة الشبكة.

ونشأت حركة الهجوم من حوالي 70000 مصدر ومن دول متعددة في منطقة آسيا والمحيط الهادئ، مثل ماليزيا وفيتنام وتايوان واليابان والصين، وكذلك من الولايات المتحدة”.

ويمكن أيضا استخدام هذه الاختراقات كغطاء للهجمات الثانوية التي تعمل على نشر البرامج الضارة والتسلل إلى أنظمة الشركة.

وتابع دهان: “نظرا لمقياس الامتصاص العالمي لـAzure ومنطق التخفيف المتقدم، لم يعاني العميل من أي تأثير أو توقف عن العمل. وإذا كان العميل يعمل في مركز البيانات الخاص به، فمن المحتمل أن يكون تكبد أضرارا مالية جسيمة، إلى جانب أي تكاليف غير ملموسة”.

وكانت مايكروسوفت اعلنت ايضا انها اكتشفت زيادة بنسبة 25% في عدد هجمات DDoS منذ الربع الأخير من عام 2020.

سابقا وفي عام 2017، استطاعت غوغل حظر 2.54 تيرابايت في الثانية الضخمة التي كانت جزءا من “حملة مدتها ستة أشهر” تستخدم “طرقا متعددة للهجوم”.

كما وقعت مايكروسوفت ضحية لهجوم فيروسات الفدية الهائل، الذي انتشر في أنظمة الكمبيوتر العائدة لمئات الشركات الخاصة والمؤسسات العامة في جميع أنحاء العالم في مايو 2017.

كما استهدف فيروس WannaCry نظام التشغيل “ويندوز” المستخدم على نطاق واسع من مايكروسوفت