أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- نجحت شركة مايكروسوفت في اكتشاف وتخفيف أكبر هجوم DDoS سحابي على الإطلاق، حيث وصل حجمه إلى 15.72 تيرابايت في الثانية.
- بدأ الهجوم من شبكة بوت نت إنترنت الأشياء من فئة TurboMirai المعروفة باسم AISURU، والتي استهدفت نقطة نهاية واحدة في أستراليا.
- يسلط الخبراء الضوء على تاريخ AISURU من الهجمات القياسية، والتأثيرات على مزودي خدمة الإنترنت للألعاب، والاتصالات بشبكات بوت نت متطورة أخرى مثل Eleven11/RapperBot.
قالت شركة مايكروسوفت، مطورة نظام التشغيل ويندوز، يوم الاثنين، إن هجوم الحرمان من الخدمة (DDoS) الذي تم اكتشافه على سحابة الشركة في 24 أكتوبر/تشرين الأول تم إيقافه.
وبحسب مدونة مايكروسوفت، استهدف هجوم DDoS نقطة نهاية واحدة في أستراليا ووصل إلى 15.72 تيرابت في الثانية (Tbps) ونحو 3.64 مليار حزمة في الثانية (pps).
تم tracالهجوم إلى شبكة بوت نت إنترنت الأشياء (IoT) من فئة TurboMirai المعروفة باسم AISURU، والتي اكتشفت شركة الأمن Krebson أنها اخترقت مزودي خدمة الإنترنت في الولايات المتحدة AT&T وVerizon وComcast لمدة عام تقريبًا.
مايكروسوفت ولم تكشفdentالهدف، لكنها أكدت أن دفاعاتها الآلية نجحت في تحييد الهجوم قبل حدوث أي تعطيل كبير.
كان بإمكان AISURU تنفيذ هجمات قياسية
وفقًا للتحليل الذي نشرته مايكروسوفت، اعتمد الهجوم على فيضانات UDP عالية السرعة على عنوان IP عام محدد. وأوضح شون والين، مدير تسويق المنتجات الأول في Azure Security: "تضمن الهجوم فيضانات UDP عالية السرعة استهدفت عنوان IP عام محددًا، من أكثر من 500,000 عنوان IP مصدري عبر مناطق مختلفة".
محللو Azure كتب أنه تم استخدام الحد الأدنى من انتحال المصدر ومنافذ المصدر العشوائية لتبسيط tracوتمكين مزودي خدمة الإنترنت من فرض تدابير التخفيف بشكل فعال.
يستغل AISURU أجهزة التوجيه المنزلية والكاميرات وأنظمة تسجيل الفيديو الرقمي (DVR) المخترقة لدىdentخدمة الإنترنت في الولايات المتحدة ودول أخرى. ويقدر مختبر QiAnXin XLab أن شبكة البوت نت تسيطر على ما يقرب من 300 ألف جهاز مصاب.
وأشار باحثو KrebsOnSecurity إلى أن "أصحاب Aisuru يقومون بشكل مستمر بمسح الإنترنت بحثًا عن هذه الأجهزة المعرضة للخطر واستعبادها لاستخدامها في هجمات رفض الخدمة الموزعة (DDoS) التي يمكن أن تطغى على الخوادم المستهدفة بكميات هائلة من حركة المرور غير المرغوب فيها".
كما وجدت شركة Netscout الأمريكية لتقنيات الذكاء الاصطناعي (AIOps) أن AISURU تعمل مع قاعدة عملاء محدودة لتجنب الجهات الحكومية والعسكرية وهيئات إنفاذ القانون. وترتبط غالبية الهجمات المُرصودة بمنصات الألعاب الإلكترونية، حيث قد يُسبب حجم البيانات الكبير اضطراباتٍ جانبيةً في الشبكات الأخرى.
يمكن أن تكون هجمات حجب الخدمة الموزعة الصادرة والعابرة للحدود مُدمرة تمامًا مثل الهجمات الواردة. نحن الآن في وضع يشهد فيه مزودو خدمة الإنترنت بشكل روتيني هجمات بمعدلات تيرابت في الثانية بالإضافة إلى هجمات صادرة من شبكاتهم، مما قد يُسبب مشاكل تشغيلية، كما خمّن رولاند دوبينز، مهندس شركة Netscout.
وذكر Whalen من Azure أيضًا أن شبكة الروبوتات تسهلdent، وكشط الويب المدعوم بالذكاء الاصطناعي، وإرسال البريد العشوائي، والتصيد الاحتيالي، وتديرdent، مع هجمات تتجاوز 20 تيرابايت في الثانية.
أضرار الروبوتات AISURU في عام 2025 حتى الآن
في مايو، أفادت مدونة الأمن السيبراني KrebsOnSecurity بهجومٍ قياسيٍّ بلغ 6.35 تيرابايت في الثانية، صدّته أداة Project Shield من جوجل. ثم حطم AISURU الرقم القياسي بهجومٍ بلغ 11 تيرابايت في الثانية خلال الأشهر التالية، وبحلول أواخر سبتمبر، تجاوزت الهجمات 22 تيرابايت في الثانية.
وأرسلت شبكة الروبوتات 29.6 تيرابايت في الثانية من البيانات غير المرغوب فيها إلى خادم مخصص لقياس حركة مرور DDoS المتطرفة، وفقًا لتقرير صدر بواسطة الصحفي الأمني براين كريبس.
قال ستيفن فيرجسون، كبير مهندسي الأمن في Global Secure Layer (GSL) في بريسبان، إن TCPShield، وهي خدمة حماية DDoS تدعم أكثر من 50 ألف خادم Minecraft، تعرضت لهجوم بأكثر من 15 تيرابايت في الثانية من البيانات غير المرغوب فيها في 8 أكتوبر.
وقال فيرجسون "كان هذا يسبب ازدحامًا خطيرًا في موانئهم الخارجية في ميامي لعدة أسابيع، وهو ما ظهر علنًا من خلال خريطة الطقس الخاصة بهم".
تسبب الهجوم في ازدحام كبير على منافذ ميامي التابعة لشركة OVH، المزودة لخدمات الإنترنت الرئيسية، مما اضطر الشركة إلى إيقاف خدمة TCPShield. ومع ذلك، كشف أن الشبكة محمية بالكامل الآن بخدمات أمن GSL، وهو اشتراك قد لا تتمكن شركات الإنترنت الصغيرة من تحمل تكلفته.
على الرغم من أن هجمات حجب الخدمة الموزعة (DDoS) تستهدف في الغالب شبكات الألعاب الإلكترونية، إلا أن حجم حركة البيانات الضارة يؤثر على الخدمات غير ذات الصلة وشبكات الاتصال في المنطقة المحيطة. ولا تمتلك معظم المؤسسات الموارد اللازمة لمواجهة مثل هذه الهجمات لافتقارها إلى أدوات تخفيف متخصصة تحميها من التعرض والأضرار.
يأتي إفصاح مايكروسوفت في أعقاب تقرير نيتسكاوت عن إليفن 11، المعروف أيضًا باسم رابر بوت، وهو بوت نت آخر من فئة توربو ميراي لإنترنت الأشياء. وتشير التقديرات إلى أن إليفن 11 شنت ما يقرب من 3600 هجوم حجب خدمة موزع بين أواخر فبراير وأغسطس.
سُجِّلت بعض خوادم القيادة والتحكم (C2) التابعة لشركة Eleven11 ضمن نطاق المستوى الأعلى ".libre"، وهو جزء من OpenNIC، وهو جذر DNS بديلdent عن ICANN. وكشف تحليل البرامج الضارة أيضًا أن شبكة الروبوتات استخدمت نطاقات المستوى الأعلى العامة التابعة لـ ICANN (.live و.info)، مع تشفير عناوين IP لخوادم القيادة والتحكم في السجلات.
استشهدت Netscout بعينات من عام 2024 تُظهر أن الكود المصدر لـ Eleven11 قد نضج لإعادة تكوين البنية التحتية C2 بشكل ديناميكي باستخدام أسماء النطاق بدلاً من عناوين IP المبرمجة.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)