Azure-এ ইতিহাসের সবচেয়ে বড় DDoS আক্রমণ প্রতিহত করেছে মাইক্রোসফট

মাইক্রোসফটের মতে, Azure এখন পর্যন্ত সবচেয়ে বড় ক্লাউড-ভিত্তিক ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণের শিকার হয়েছে, যেখানে ট্রাফিক প্রতি সেকেন্ডে ১৫.৭২ টেরাবিট (Tbps) পৌঁছেছে, যা Aisuru botnet থেকে এসেছে।

সোমবার এক ব্লগ পোস্টে মাইক্রোসফটের শন হোয়ালেন বলেন, ২৪শে অক্টোবর, উইন্ডোজ জায়ান্টের ক্লাউড-ভিত্তিক ডিডিওএস সুরক্ষা পরিষেবা স্বয়ংক্রিয়ভাবে ট্র্যাফিকের একটি "সুনামি" সনাক্ত করে এবং সফলভাবে ব্লক করে - প্রতি সেকেন্ডে প্রায় ৩.৬৪ বিলিয়ন প্যাকেট - যাতে কোনও গ্রাহক পরিষেবা ব্যাহত না হন তা নিশ্চিত করা যায়।

মাইক্রোসফট জানিয়েছে যে তারা তাদের Azure ক্লাউড প্ল্যাটফর্মকে লক্ষ্য করে ইতিহাসের সবচেয়ে বড় DDoS আক্রমণ সফলভাবে প্রতিহত করেছে।

এই DDoS ইভেন্টে একাধিক অঞ্চল থেকে ৫০০,০০০ এরও বেশি সোর্স আইপি অ্যাড্রেস একই সাথে UDP প্যাকেট দিয়ে একটি একক এন্ডপয়েন্টে আক্রমণ করেছে, হোয়ালেন আরও বলেন।

"এটি এখন পর্যন্ত রেকর্ড করা সবচেয়ে বড় ক্লাউড ডিডোএস আক্রমণ এবং এটি অস্ট্রেলিয়ার একটি একক এন্ডপয়েন্টকে লক্ষ্য করে তৈরি করা হয়েছে," হোয়ালেন লিখেছেন, সাইবার আক্রমণের জন্য আইসুরু বটনেট দায়ী বলে নিশ্চিত করেছেন।

আইসুরু হল মিরাই সোর্স কোডের উপর ভিত্তি করে তৈরি একটি নতুন আইওটি বটনেট, যা ২০২৪ সালের আগস্টে আবির্ভূত হওয়ার পর থেকে বেশ কয়েকটি রেকর্ড-ব্রেকিং ডিডোএস আক্রমণের জন্য দায়ী। এর মধ্যে ২০২৫ সালের জুনে ক্রেবসঅনসিকিউরিটির উপর একটি আক্রমণ ছিল যা ৬.৩ টিবিপিএস ট্র্যাফিক তৈরি করেছিল - সাইবারসিকিউরিটি সাংবাদিক ব্রায়ান ক্রেবসের মতে, এটি ছিল সেই সময়ে গুগলের দ্বারা প্রতিরোধ করা সবচেয়ে বড় আক্রমণ।

নেটস্কাউটের প্রধান প্রকৌশলী রোল্যান্ড ডবিন্সের মতে, অক্টোবরের মধ্যে, আইসুরু অপারেটররা তাদের আক্রমণ ক্ষমতা ২০ টিবিপিএস ছাড়িয়ে গেছে।

বটনেট মূলত আবাসিক ইন্টারনেট পরিষেবা প্রদানকারী নেটওয়ার্কগুলিতে হোম রাউটার এবং ক্যামেরাগুলিকে সংক্রামিত করে। DDoS-for-hire মডেল হিসেবে কাজ করা সত্ত্বেও, মিঃ ডবিন্স বলেন যে Aisuru-এর অপারেটররা " সরকার , আইন প্রয়োগকারী সংস্থা, সামরিক বাহিনী এবং অন্যান্য জাতীয় নিরাপত্তা লক্ষ্যবস্তুকে লক্ষ্যবস্তু করা এড়াতে সতর্কতা অবলম্বন করেছে বলে মনে করা হয়।" তবে, যেহেতু এটি একটি অপরাধমূলক সংগঠন, তাই এই তথ্যটি সাবধানতার সাথে নেওয়া উচিত।

ধারণা করা হচ্ছে, আইসুরু বটনেটের অপারেটরই এই আক্রমণটি ঘটিয়েছে।

এই মাসের শুরুতে, ক্লাউডফ্লেয়ার সর্বাধিক পরিদর্শন করা ওয়েবসাইটের তালিকায় অ্যামাজন, অ্যাপল, গুগল এবং মাইক্রোসফ্টকে ছাড়িয়ে যাওয়ার পর, তাদের শীর্ষ ডোমেইন র‍্যাঙ্কিং থেকে আইসুরু-সম্পর্কিত ডোমেইনগুলি সরিয়ে দিয়েছে বলে জানা গেছে।

"আক্রমণকারী কেবল প্রচুর সংখ্যক অনুরোধ তৈরি করেছিল, সম্ভবত র‍্যাঙ্কিংকে প্রভাবিত করার উদ্দেশ্যে, এবং আমাদের DNS পরিষেবাতেও আক্রমণ করেছিল," ক্লাউডফ্লেয়ারের সিইও ম্যাথিউ প্রিন্স সেই সময়ে ক্রেবসঅনসিকিউরিটিকে বলেছিলেন। "আমরা আরও স্মার্ট হওয়ার জন্য র‍্যাঙ্কিং সামঞ্জস্য করছি। ইতিমধ্যে, আমরা ম্যালওয়্যার হিসাবে শ্রেণীবদ্ধ যেকোনো সাইট লুকিয়ে রাখব।"

যদিও Azure যে আক্রমণটিকে ব্লক করেছে তা এ যাবৎকালের সবচেয়ে বড় আক্রমণ হতে পারে, তবে Aisuru অপারেটর বা অন্য কোনও গোষ্ঠী এই DDoS রেকর্ড ভাঙার জন্য এটি কেবল সময়ের ব্যাপার। যেমনটি Whalen উল্লেখ করেছেন, "ইন্টারনেটের প্রবৃদ্ধির সাথে সাথে আক্রমণকারীরা আরও বিস্তৃত হচ্ছে।"

ক্লাউডফ্লেয়ারের সাম্প্রতিকতম ত্রৈমাসিক DDoS রিপোর্টে, কোম্পানিটি উল্লেখ করেছে যে ২০২৫ সালের দ্বিতীয় প্রান্তিকে আক্রমণের সংখ্যা গত বছরের একই সময়ের তুলনায় ৪০% এরও বেশি বৃদ্ধি পেয়েছে।

সূত্র: https://khoahocdoisong.vn/microsoft-chong-do-cuoc-tan-cong-ddos-lon-nhat-lich-su-doi-xuong-azure-post2149069891.html