Azure-д чиглэсэн асар том дайралт
Microsoft компани өөрийн Azure үүлэн үйлчилгээ рүү чиглэсэн, үүлэн дэд бүтцэд бүртгэгдсэн хамгийн өндөр хүчин чадалтай DDoS халдлагыг амжилттай зогсоосон тухайгаа албан ёсоор мэдээллээ. Халдлага өнгөрсөн 10-р сард болсон ч компанийн зүгээс одоо л дэлгэрэнгүй тайлбар өгөхөөр сонгосон байна.
Энэхүү дайралт нь 2025 оны аравдугаар сарын 24-нд тохиож, Azure DDoS Protection систем автоматаар илрүүлж, саармагжуулжээ. Шилжилт хөдөлгөөний оргил үеэр халдлагын урсгалын зурвасын өргөн 15.72 Тбит/секунд, секундэд дамжуулж байсан пакетуудын тоо 3.64 тэрбумд хүрсэн нь үүлэн орчинд ажиглагдсан DDoS халдлагын шинэ дээд хэмжээ боллоо. Дайралт Австрали дахь нэгэн төгсгөлийн цэгт төвлөрсөн байсан бөгөөд ийм хэмжээний өгөгдөл нь Netflix дээр нэгэн зэрэг ойролцоогоор 3.5 сая кино стриймлэхтэй дүйцэх хэмжээтэй аж.
IoT төхөөрөмжөөр “зэвсэглэсэн” Aisuru ботнет
Майкрософтын тайлбарласнаар халдлагыг Aisuru нэртэй ботнетээр дамжуулан зохион байгуулжээ. Aisuru нь Turbo Mirai төрлийн IoT ботнет бөгөөд хамгаалалт муутай, халдварласан гэрийн чиглүүлэгч, IP камер зэрэг төхөөрөмжүүдийг ашиглан халдлагын сүлжээ үүсгэдэг.
Энэ удаагийн дайралт нь тодорхой олон нийтийн IP хаяг руу чиглэсэн, маш өндөр эрчимтэй UDP flood хэлбэртэй байсан бөгөөд дэлхийн олон бүс нутагт байрлах 500 мянга гаруй өөр өөр эх үүсвэрийн IP хаягаас халдлага эхэлсэн байна. Халдлагын урсгал нь эх үүсвэрийн хаяг бараг солигдолгүй, санамсаргүй порт ашигласан нь хамгаалалтын системүүдийг сандаргах өндөр эрчимтэй сценарийг бий болгожээ.
DDoS халдлагын хэмжээ огцом өсөж байна
Сүүлийн жилүүдэд DDoS халдлагын цар хүрээ, хурд, эрчим огцом нэмэгдэж байгаа нь кибер аюулгүй байдлын салбарын томоохон сорилтын нэг болоод байна. Зөвхөн энэ онд л гэхэд 6-р сард 7.3 Тбит/секунд, 9-р сард 11.5 Тбит/секунд хүчин чадалтай дайралтууд бүртгэгдэж, тухайн үедээ рекорд тогтоож байв.
Гэвч аравдугаар сарын довтолгоо эдгээр дээд амжилтыг бүхэл бүтэн шат ахиулан давж, 15.72 Тбит/секундтэйгээр “шинэ босго” тогтоолоо. Ингэснээр кибер халдлага зохион бүтээгчид IoT төхөөрөмжүүдийг ашиглан улам бүр аварга хэмжээний ботнет үүсгэж, дэлхийн хэмжээний үүлэн дэд бүтэц хүртэл доголдуулах хэмжээний аюул бий болгож болохыг дахин нотлов.
Microsoft-ын хувьд Azure DDoS Protection автоматаар урсгалыг таньж, шүүн, үйлчилгээ тасалдахаас сэргийлж чадсан нь үүлэн дэд бүтцийн хамгаалалтын чадавхийг харуулсан ч, иймэрхүү довтолгооны хэмжээ цаашид ч өсөх магадлалтай гэдгийг шинжээчид анхааруулж байна.
