史上最大DDoS攻擊亞洲Azure用戶！微軟表示：成功緩解3.47Tbps破記錄洪流

近來，大規(guī)模DDoS分布式拒絕服務(wù)攻擊有再度在亞洲“瘋”起的趨勢。根據(jù)微軟最新DDoS攻擊趨勢報告指出，去年11月，微軟成功通過自家Azure DDoS防護平臺緩解最大流量達到3.47 Tbps、封包率高達3.4億PPS（Packets Per Second）的DDoS攻擊，這起專門鎖定亞洲Azure客戶的攻擊，被微軟定調(diào)為史上最大DDoS攻擊。

就在微軟緩解這起史上最大DDoS攻擊后不久，去年12月黑客又緊接發(fā)動兩波大規(guī)模DDoS攻擊，一為鎖定80端口、流量高達3.25 Tbps的UDP攻擊，另一波是針對443端口、流量增至2.55 Tbps的UDP flood洪泛攻擊，這兩波一樣是以亞洲Azure客戶為攻擊目標(biāo)。

微軟表示，11月3.47 Tbps巨量攻擊是該公司繼去年8月底緩解流量高達2.4 Tbps攻擊（專攻歐洲Azure用戶）之后所面臨的最大DDoS攻擊。這個聲勢驚人DDoS攻擊的攻擊來源多達10,000個左右，分別來來自全球各區(qū)域，包括美國、中國、韓國、俄羅斯、泰國、印度、越南、伊朗、印尼及臺灣的僵尸網(wǎng)絡(luò)。這起為時15分鐘的DDoS攻擊，通過SSDP（Simple Service Discovery Protocol）、CLDAP（Connection-less Lightweight Directory Access Protocol）、DNS（Domain Name System）及NTP（Network Time Protocol）等許多攻擊途徑來對80端口發(fā)動UDP反射放大攻擊。

在此之前，早就有Tb等級的超大規(guī)模DDoS攻擊出現(xiàn)，例如Google曾在2017年就曾緩解過當(dāng)時破記錄的2.54 Tbps DDoS攻擊。亞馬遜AWS Shield DDoS防御平臺也曾在2020年第1季偵測到驚人的2.3 Tbps容量耗盡攻擊（Volumetric Strike）。去年8月俄羅斯互聯(lián)網(wǎng)巨頭Yandex曾遭到每秒請求封包量多達2,180萬RPS（Requests Per Second）的應(yīng)用層DDoS攻擊。

在微軟的報告中還可以看到幾個值得注意的趨勢，其中一個就是2021下半年DDoS攻擊有持續(xù)超過1小時的走向，同時像是11月3.47 Tbps DDoS那樣的多攻擊途徑攻擊變得更加普遍。這些更持久性的DDoS攻擊是由一系列短期卻持續(xù)爆發(fā)的攻擊累聚而成，其流量能在短短幾秒內(nèi)就爆發(fā)至Tb等級。另一個重要趨勢是，游戲業(yè)持續(xù)成為DDoS攻擊為禍最烈的領(lǐng)域。隨著手游在中國、日本、韓國、香港及印度等地大行其道，近來好幾波DDoS攻擊會專門鎖定亞洲就一點也不意外了。

（首圖來源：科技新報）