微軟 Azure 遭到了創(chuàng)紀錄的 DDoS 攻擊：2.4 Tbps

微軟在8月份的最后一周化解了針對歐洲一個Azure客戶的創(chuàng)紀錄的 2.4Tbps（每秒兆兆字節(jié)）DDoS攻擊。

微軟Azure網(wǎng)絡部門的高級項目經(jīng)理Amir Dahan說：“這比2020年的1 Tbps攻擊高出了140%，并且比之前在Azure上檢測到的任何網(wǎng)絡容量耗盡攻擊事件都要高?！彼€將這起攻擊描述為是一起用戶數(shù)據(jù)報協(xié)議（UDP）反射攻擊。

這次嚴重的DDoS攻擊是使用大約70000個僵尸機發(fā)起的，這些僵尸機主要分布在亞太區(qū)（比如馬來西亞、越南、臺灣地區(qū)、日本和中國）以及美國。

攻擊者在短短10分鐘的時間段內以急劇突發(fā)方式攻擊了Azure的基礎設施，每次突發(fā)攻擊都達到了TB級的流量規(guī)模。

Dahan補充道，三次攻擊尖峰脫穎而出，第一次達到最大吞吐量2.4 Tbps，隨后達到了0.55 Tbps和1.7 Tbps。

8月份這次DDoS攻擊之前，微軟報告攻擊數(shù)量與2020年第四季度相比增加了25%，容量耗盡攻擊的最大吞吐量從2020年第三季度的1Tbps下降到2021年上半年的625 Mbps。

2.4 Tbps Azure DDoS 攻擊

DDoS攻擊與日俱增

分布式拒絕服務（DDoS）攻擊在復雜性和流量規(guī)模方面都有了大幅提升，這與當前新冠疫情開始后互聯(lián)網(wǎng)活動迅猛增加相一致。

8 月初Azure網(wǎng)絡部門的項目經(jīng)理Alethea Toh表示，微軟在2021年前六個月測得每天的DDoS攻擊急劇增加，與2020年第四季度相比增加了25%。

在此期間，Azure DDoS防護團隊在2021年上半年化解了超過251944次針對Azure全球基礎設施的獨特攻擊。

2021年的 DDoS 攻擊

2021年前六個月攻擊Azure基礎設施的最大攻擊帶寬為625 Gbps，幾乎是2020年第三季度化解的1 Tbps DDoS攻擊的一半。

盡管如此，截至6月底針對Azure的攻擊平均帶寬增加了30%，從250 Gbps上升到了325 Gbps。

如今，美國（59%）、歐洲（19%）和東亞（6%）等地區(qū)的Azure客戶仍然是最頻繁中招的目標，這主要是由于這些地區(qū)的游戲行業(yè)和金融服務高度集中。

之前公開報道的破記錄的DDoS攻擊是AWS Shield防護服務在2020年第一季度檢測到的2.3Tbps容量耗盡攻擊，以及上個月攻擊俄羅斯互聯(lián)網(wǎng)巨頭Yandex的每秒2180萬次請求（rrps）應用層攻擊。