微軟稱其抵擋了有史以來最大的DDoS攻擊 頻寬負載高達2.4Tbps
微軟披露其已經緩解了一場發生於8月份的2.4Tbps分散式拒絕服務(DDoS)攻擊。 這次攻擊針對歐洲的一個Azure客戶,比微軟在2020年記錄的最高攻擊頻寬量高出140%。 它也超過了之前最大的攻擊2.3Tbps的峰值流量,這是在去年針對亞馬遜網路服務的攻擊。
微軟表示,這次攻擊持續了10多分鐘,短暫的流量爆發峰值為2.4Tbps,隨後下降到0.55Tbps,最後回升到1.7Tbps。 DDoS攻擊通常用於迫使網站或服務離線,這要歸功於網路主機無法處理的大量流量。 它們通常是通過殭屍網路進行的,殭屍網路是一個使用惡意軟體或惡意軟體進行遠端控制的機器網路,Azure能夠在整個攻擊過程中保持在線,這要歸功於它吸收數十Tbit DDoS流量攻擊的能力。
“攻擊流量來自大約7萬個來源,包含來自亞太地區的多個國家,如馬來西亞、越南、日本等國家以及美國本土,”微軟Azure網络團隊的高級專案經理Amir Dahan解釋說。
雖然2021年Azure上的DDoS攻擊數量有所增加,但在8月最後一周的這次2.4Tbps攻擊之前,最大攻擊輸送量已經下降到625Mbps。 微軟沒有說出被攻擊的歐洲Azure客戶的名字,但這種攻擊可以作為二次攻擊的掩護,特別是在試圖傳播惡意軟體和滲透到公司系統的過程中。
亞馬遜網路服務(AWS)之前保持著最大的DDoS攻擊防禦的記錄,也就是上面所說的2.3Tbps的嘗試,超過了NetScout Arbor在2018年3月保持的1.7Tbps的前記錄。