微软 Azure 遭到了创纪录的 DDoS 攻击:2.4 Tbps
微软在8月份的最后一周化解了针对欧洲一个Azure客户的创纪录的 2.4Tbps(每秒兆兆位)DDoS攻击。
微软Azure网络部门的高级项目经理Amir Dahan说:“这比2020年的1 Tbps攻击高出了140%,并且比之前在Azure上检测到的任何网络容量耗尽攻击事件都要高。”他还将这起攻击描述为是一起用户数据报协议(UDP)反射攻击。
这次严重的DDoS攻击是使用大约70000个僵尸机发起的,这些僵尸机主要分布在亚太区(比如马来西亚、越南、日本和中国)以及美国。
攻击者在短短10分钟的时间段内以急剧突发方式攻击了Azure的基础设施,每次突发攻击都达到了TB级的流量规模。
Dahan补充道,三次攻击尖峰脱颖而出,第一次达到最大吞吐量2.4 Tbps,随后达到了0.55 Tbps和1.7 Tbps。
8月份这次DDoS攻击之前,微软报告攻击数量与2020年第四季度相比增加了25%,容量耗尽攻击的最大吞吐量从2020年第三季度的1Tbps下降到2021年上半年的625 Mbps。
DDoS攻击与日俱增
分布式拒绝服务(DDoS)攻击在复杂性和流量规模方面都有了大幅提升,这与当前新冠疫情开始后互联网活动迅猛增加相一致。
8 月初Azure网络部门的项目经理Alethea Toh表示,微软在2021年前六个月测得每天的DDoS攻击急剧增加,与2020年第四季度相比增加了25%。
在此期间,Azure DDoS防护团队在2021年上半年化解了超过251944次针对Azure全球基础设施的独特攻击。
2021年前六个月攻击Azure基础设施的最大攻击带宽为625 Gbps,几乎是2020年第三季度化解的1 Tbps DDoS攻击的一半。
尽管如此,截至6月底针对Azure的攻击平均带宽增加了30%,从250 Gbps上升到了325 Gbps。
如今,美国(59%)、欧洲(19%)和东亚(6%)等地区的Azure客户仍然是最频繁中招的目标,这主要是由于这些地区的游戏行业和金融服务高度集中。
之前公开报道的破记录的DDoS攻击是AWS Shield防护服务在2020年第一季度检测到的2.3Tbps容量耗尽攻击,以及上个月攻击俄罗斯互联网巨头Yandex的每秒2180万次请求(rrps)应用层攻击。