微軟 Azure 遭到了創(chuàng)紀(jì)錄的 DDoS 攻擊：2.4 Tbps

微軟在8月份的最后一周化解了針對歐洲一個(gè)Azure客戶的創(chuàng)紀(jì)錄的 2.4Tbps（每秒兆兆字節(jié)）DDoS攻擊。

微軟Azure網(wǎng)絡(luò)部門的高級項(xiàng)目經(jīng)理Amir Dahan說：“這比2020年的1 Tbps攻擊高出了140%，并且比之前在Azure上檢測到的任何網(wǎng)絡(luò)容量耗盡攻擊事件都要高?！彼€將這起攻擊描述為是一起用戶數(shù)據(jù)報(bào)協(xié)議（UDP）反射攻擊。

這次嚴(yán)重的DDoS攻擊是使用大約70000個(gè)僵尸機(jī)發(fā)起的，這些僵尸機(jī)主要分布在亞太區(qū)（比如馬來西亞、越南、臺灣地區(qū)、日本和中國）以及美國。

攻擊者在短短10分鐘的時(shí)間段內(nèi)以急劇突發(fā)方式攻擊了Azure的基礎(chǔ)設(shè)施，每次突發(fā)攻擊都達(dá)到了TB級的流量規(guī)模。

Dahan補(bǔ)充道，三次攻擊尖峰脫穎而出，第一次達(dá)到最大吞吐量2.4 Tbps，隨后達(dá)到了0.55 Tbps和1.7 Tbps。

8月份這次DDoS攻擊之前，微軟報(bào)告攻擊數(shù)量與2020年第四季度相比增加了25%，容量耗盡攻擊的最大吞吐量從2020年第三季度的1Tbps下降到2021年上半年的625 Mbps。

2.4 Tbps Azure DDoS 攻擊

DDoS攻擊與日俱增

分布式拒絕服務(wù)（DDoS）攻擊在復(fù)雜性和流量規(guī)模方面都有了大幅提升，這與當(dāng)前新冠疫情開始后互聯(lián)網(wǎng)活動迅猛增加相一致。

8 月初Azure網(wǎng)絡(luò)部門的項(xiàng)目經(jīng)理Alethea Toh表示，微軟在2021年前六個(gè)月測得每天的DDoS攻擊急劇增加，與2020年第四季度相比增加了25%。

在此期間，Azure DDoS防護(hù)團(tuán)隊(duì)在2021年上半年化解了超過251944次針對Azure全球基礎(chǔ)設(shè)施的獨(dú)特攻擊。

2021年的 DDoS 攻擊

2021年前六個(gè)月攻擊Azure基礎(chǔ)設(shè)施的最大攻擊帶寬為625 Gbps，幾乎是2020年第三季度化解的1 Tbps DDoS攻擊的一半。

盡管如此，截至6月底針對Azure的攻擊平均帶寬增加了30%，從250 Gbps上升到了325 Gbps。

如今，美國（59%）、歐洲（19%）和東亞（6%）等地區(qū)的Azure客戶仍然是最頻繁中招的目標(biāo)，這主要是由于這些地區(qū)的游戲行業(yè)和金融服務(wù)高度集中。

之前公開報(bào)道的破記錄的DDoS攻擊是AWS Shield防護(hù)服務(wù)在2020年第一季度檢測到的2.3Tbps容量耗盡攻擊，以及上個(gè)月攻擊俄羅斯互聯(lián)網(wǎng)巨頭Yandex的每秒2180萬次請求（rrps）應(yīng)用層攻擊。