ក្រុមហ៊ុន Microsoft ការពារការវាយប្រហារ DDoS ដ៏ធំបំផុតក្នុងប្រវត្តិសាស្ត្រនៅលើ Azure

Azure ទើបតែត្រូវបានកំណត់គោលដៅដោយការវាយប្រហារដ៏ធំបំផុតដែលមានមូលដ្ឋានលើពពកចែកចាយបដិសេធសេវាកម្ម (DDoS) ដែលមិនធ្លាប់មានជាមួយនឹងចរាចរណ៍ឈានដល់ 15.72 terabits ក្នុងមួយវិនាទី (Tbps) ដែលមានប្រភពមកពី Aisuru botnet នេះបើយោងតាមក្រុមហ៊ុន Microsoft ។

នៅថ្ងៃទី 24 ខែតុលា សេវាកម្មការពារ DDoS ដែលមានមូលដ្ឋានលើពពករបស់ Windows យក្សរបស់ Windows បានរកឃើញដោយស្វ័យប្រវត្តិ និងបានបិទដោយជោគជ័យនូវ "រលកយក្សស៊ូណាមិ" នៃចរាចរណ៍ - ជិត 3.64 ពាន់លានកញ្ចប់ក្នុងមួយវិនាទី - ធានាថាមិនមានអតិថិជនជួបប្រទះការរំខានសេវាកម្មនោះទេ នេះបើតាម Sean Whalen របស់ Microsoft បាននិយាយនៅក្នុងប្លុកមួយកាលពីថ្ងៃចន្ទ។

ក្រុមហ៊ុន Microsoft បាននិយាយថា ខ្លួនបានការពារដោយជោគជ័យនូវការវាយប្រហារ DDoS ដ៏ធំបំផុតក្នុងប្រវត្តិសាស្ត្រ ដែលផ្តោតលើវេទិកាពពក Azure របស់ខ្លួន។

Whalen បានបន្ថែមថា អាសយដ្ឋាន IP ប្រភពច្រើនជាង 500,000 មកពីតំបន់ជាច្រើនបានវាយប្រហារដំណាលគ្នានូវចំណុចបញ្ចប់តែមួយជាមួយនឹងកញ្ចប់ UDP នៅក្នុងព្រឹត្តិការណ៍ DDoS នេះ។

Whalen បានសរសេរថា "នេះគឺជាការវាយប្រហារ DDoS លើពពកដ៏ធំបំផុតដែលមិនធ្លាប់មានកត់ត្រា ហើយវាកំណត់គោលដៅតែមួយក្នុងប្រទេសអូស្ត្រាលី" Whalen បានសរសេរដោយបញ្ជាក់ថា Aisuru botnet ទទួលខុសត្រូវចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត។

Aisuru គឺជា IoT botnet ថ្មី ដោយផ្អែកលើកូដប្រភព Mirai ដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ DDoS បំបែកកំណត់ត្រាជាច្រើនចាប់តាំងពីការលេចឡើងនៅក្នុងខែសីហា ឆ្នាំ 2024។ ក្នុងចំណោមនោះមានការវាយប្រហារនៅខែមិថុនា ឆ្នាំ 2025 លើ KrebsOnSecurity ដែលបង្កើតបាន 6.3 Tbps នៃចរាចរណ៍ – យោងតាមអ្នកកាសែតសន្តិសុខអ៊ីនធឺណិត វាបានរារាំងការវាយប្រហាររបស់ Google ពេលដែល Brian Krebs ។

ត្រឹមខែតុលា ប្រតិបត្តិករ Aisuru បានធ្វើការដំឡើងសមត្ថភាពវាយប្រហាររបស់ពួកគេឱ្យលើសពី 20 Tbps នេះបើយោងតាមប្រធានវិស្វករ Netscout លោក Roland Dobbins ។

botnet ឆ្លងមេរោគជាចម្បងទៅលើ routers និងកាមេរ៉ានៅផ្ទះនៅលើបណ្តាញអ្នកផ្តល់សេវាអ៊ីនធឺណិតតាមគេហដ្ឋាន។ ទោះបីជាមានប្រតិបត្តិការជាគំរូ DDoS-for-hire ក៏ដោយ លោក Dobbins បាននិយាយថា ប្រតិបត្តិកររបស់ Aisuru "ត្រូវបានគេជឿថាបានធ្វើការប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការផ្តោតទៅលើ រដ្ឋាភិបាល ការអនុវត្តច្បាប់ យោធា និងគោលដៅសន្តិសុខជាតិផ្សេងទៀត"។ ទោះយ៉ាងណាក៏ដោយ ដោយសារថានេះជាអង្គការឧក្រិដ្ឋជន ព័ត៌មាននេះគួរតែត្រូវបានយកជាមួយគ្រាប់អំបិល។

ការវាយប្រហារ​នេះ​ត្រូវ​បាន​គេ​ជឿ​ថា​ត្រូវ​បាន​ធ្វើ​ឡើង​ដោយ​ប្រតិបត្តិករ​នៃ Aisuru botnet ។

កាលពីដើមខែនេះ Cloudflare តាមសេចក្តីរាយការណ៍បានដកដែនដែលទាក់ទងនឹង Aisuru ចេញពីចំណាត់ថ្នាក់ Top Domains របស់ខ្លួន បន្ទាប់ពីពួកគេបានវ៉ាដាច់ Amazon, Apple, Google និង Microsoft នៅក្នុងបញ្ជីគេហទំព័រដែលបានចូលមើលច្រើនបំផុត។

នាយកប្រតិបត្តិរបស់ Cloudflare លោក Matthew Prince បានប្រាប់ KrebsOnSecurity នៅពេលនោះថា "អ្នកវាយប្រហារគ្រាន់តែបង្កើតសំណើមួយចំនួនធំ ដែលប្រហែលជាមានបំណងមានឥទ្ធិពលលើចំណាត់ថ្នាក់ ហើយក៏បានវាយប្រហារសេវាកម្ម DNS របស់យើងផងដែរ" ។ "យើងកំពុងកែសម្រួលចំណាត់ថ្នាក់ឱ្យកាន់តែឆ្លាតវៃ។ ក្នុងពេលនេះ យើងនឹងលាក់គេហទំព័រណាមួយដែលត្រូវបានចាត់ថ្នាក់ជាមេរោគ។"

ខណៈពេលដែលការវាយប្រហារដែល Azure បានទប់ស្កាត់អាចមានទំហំធំបំផុតមិនធ្លាប់មាន វាគ្រាន់តែជាបញ្ហានៃពេលវេលាមុនពេលប្រតិបត្តិករ Aisuru ឬក្រុមផ្សេងទៀតបំបែកកំណត់ត្រា DDoS នេះ។ ដូចដែល Whalen កត់សម្គាល់ថា "អ្នកវាយប្រហារកំពុងពង្រីកជាមួយនឹងការរីកចម្រើននៃអ៊ីនធឺណិតខ្លួនឯង" ។

នៅក្នុងរបាយការណ៍ DDoS ប្រចាំត្រីមាសចុងក្រោយបំផុតរបស់ក្រុមហ៊ុន Cloudflare ក្រុមហ៊ុនបានកត់សម្គាល់ថាចំនួននៃការវាយប្រហារនៅក្នុងត្រីមាសទីពីរនៃឆ្នាំ 2025 បានកើនឡើងច្រើនជាង 40% បើធៀបនឹងរយៈពេលដូចគ្នាកាលពីឆ្នាំមុន។

ប្រភព៖ https://khoahocdoisong.vn/microsoft-chong-do-cuoc-tan-cong-ddos-lon-nhat-lich-su-doi-xuong-azure-post2149069891.html