माइक्रोसॉफ्ट ने Azure पर इतिहास के सबसे बड़े DDoS हमले को रोका

माइक्रोसॉफ्ट के अनुसार, Azure को अब तक के सबसे बड़े क्लाउड-आधारित वितरित सेवा निषेध (DDoS) हमले का निशाना बनाया गया है, जिसमें ट्रैफ़िक 15.72 टेराबिट्स प्रति सेकंड (Tbps) तक पहुंच गया है, जो Aisuru बॉटनेट से उत्पन्न हुआ है।

माइक्रोसॉफ्ट के सीन व्हेलन ने सोमवार को एक ब्लॉग पोस्ट में कहा कि 24 अक्टूबर को, विंडोज की दिग्गज कंपनी की क्लाउड-आधारित DDoS सुरक्षा सेवा ने स्वचालित रूप से ट्रैफिक की "सुनामी" का पता लगाया और उसे सफलतापूर्वक ब्लॉक कर दिया - लगभग 3.64 बिलियन पैकेट प्रति सेकंड - जिससे यह सुनिश्चित हुआ कि किसी भी ग्राहक को सेवा में व्यवधान का अनुभव न करना पड़े।

माइक्रोसॉफ्ट ने कहा कि उसने अपने एज़्योर क्लाउड प्लेटफॉर्म को निशाना बनाकर किए गए इतिहास के सबसे बड़े DDoS हमले को सफलतापूर्वक विफल कर दिया है।

व्हेलन ने कहा कि इस DDoS घटना में कई क्षेत्रों के 500,000 से अधिक स्रोत IP पतों ने एक साथ UDP पैकेटों के साथ एक ही एंडपॉइंट पर हमला किया।

व्हेलन ने लिखा, "यह अब तक का सबसे बड़ा क्लाउड डीडीओएस हमला है और इसने ऑस्ट्रेलिया में एक एकल एंडपॉइंट को निशाना बनाया है।" उन्होंने पुष्टि की कि इस साइबर हमले के लिए ऐसुरु बॉटनेट जिम्मेदार था।

ऐसुरु एक नया IoT बॉटनेट है, जो मिराई स्रोत कोड पर आधारित है, जो अगस्त 2024 में उभरने के बाद से कई रिकॉर्ड तोड़ने वाले DDoS हमलों के लिए जिम्मेदार रहा है। उनमें से एक जून 2025 में क्रेब्सऑनसिक्योरिटी पर हमला था, जिसने 6.3 टीबीपीएस ट्रैफ़िक उत्पन्न किया था - साइबर सुरक्षा पत्रकार ब्रायन क्रेब्स के अनुसार, यह उस समय Google द्वारा रोका गया सबसे बड़ा हमला था।

नेटस्काउट के मुख्य इंजीनियर रोलाण्ड डोबिन्स के अनुसार, अक्टूबर तक ऐसुरु ऑपरेटरों ने अपनी आक्रमण क्षमता को 20 टीबीपीएस से अधिक तक उन्नत कर लिया था।

यह बॉटनेट मुख्य रूप से आवासीय इंटरनेट सेवा प्रदाताओं के नेटवर्क पर घरेलू राउटर और कैमरों को संक्रमित करता है। डीडीओएस-फॉर-हायर मॉडल पर काम करने के बावजूद, श्री डोबिन्स ने कहा कि ऐसुरु के संचालकों ने " सरकार , कानून प्रवर्तन, सेना और अन्य राष्ट्रीय सुरक्षा लक्ष्यों को निशाना बनाने से बचने के लिए सावधानी बरती है।" हालाँकि, यह देखते हुए कि यह एक आपराधिक संगठन है, इस जानकारी को पूरी तरह से विश्वसनीय नहीं माना जाना चाहिए।

ऐसा माना जा रहा है कि यह हमला ऐसुरु बॉटनेट के संचालक द्वारा किया गया है।

इस महीने की शुरुआत में, क्लाउडफ्लेयर ने कथित तौर पर ऐसुरु से संबंधित डोमेन को अपनी शीर्ष डोमेन रैंकिंग से हटा दिया था, क्योंकि वे सबसे अधिक देखी जाने वाली वेबसाइटों की सूची में अमेज़ॅन, ऐप्पल, गूगल और माइक्रोसॉफ्ट से आगे निकल गए थे।

क्लाउडफ्लेयर के सीईओ मैथ्यू प्रिंस ने उस समय क्रेब्सऑनसिक्योरिटी को बताया था, "हमलावर ने बड़ी संख्या में अनुरोध भेजे, संभवतः रैंकिंग को प्रभावित करने के इरादे से, और हमारी DNS सेवा पर भी हमला किया।" उन्होंने आगे कहा, "हम रैंकिंग को और बेहतर बनाने के लिए उसमें बदलाव कर रहे हैं। इस बीच, हम मैलवेयर के रूप में वर्गीकृत सभी साइटों को छिपा देंगे।"

हालाँकि Azure द्वारा रोका गया हमला अब तक का सबसे बड़ा हमला हो सकता है, लेकिन यह केवल समय की बात है कि Aisuru ऑपरेटर या कोई अन्य समूह इस DDoS रिकॉर्ड को तोड़ देगा। जैसा कि व्हेलन कहते हैं, "हमलावर इंटरनेट के विकास के साथ-साथ बढ़ रहे हैं।"

क्लाउडफ्लेयर की सबसे हालिया तिमाही DDoS रिपोर्ट में, कंपनी ने बताया कि 2025 की दूसरी तिमाही में हमलों की संख्या पिछले वर्ष की इसी अवधि की तुलना में 40% से अधिक बढ़ गई।

स्रोत: https://khoahocdoisong.vn/microsoft-chong-do-cuoc-tan-cong-ddos-lon-nhat-lich-su-doi-xuong-azure-post2149069891.html