Azure發現這波針對某家歐洲用戶的DDoS,流量攻擊來自於不同國家的7萬個來源,包括馬來西亞、越南、臺灣、日本、中國與美國,它採用UDP反射攻擊且持續逾10分鐘,每次的流量爆發都在幾秒內就達到Tb等級,在微軟所觀察到的3個峰值中,依序是2.4 Tbps、0.55 Tbps及1.7 Tbps。(圖片來源/微軟)

微軟本周揭露,今年8月Azure成功地緩解了針對一家歐洲客戶的分散式服務阻斷(DDoS)攻擊行動,且該DDoS攻擊的流量峰值達到2.4Tbps,也是Azure有史以來所偵測到的最大規模的DDoS攻擊。

Azure Networking專案經理Amir Dahan說明,此一流量攻擊來自於不同國家的7萬個來源,包括東南亞地區的馬來西亞、越南,以及臺灣、日本及中國,還有些攻擊來源位於美國,它採用UDP反射攻擊且持續逾10分鐘,每次的流量爆發都在幾秒內就達到Tb等級,在微軟所觀察到的3個峰值中,依序是2.4 Tbps、0.55 Tbps及1.7 Tbps。

值得注意的是,DDoS的攻擊規模愈來愈大。根據Azure的統計,2020年最大的攻擊流量為1 Tbps,今年上半年甚至趨緩至625 Mbps,但下半年景況完全不同。

圖片來源_微軟

不只是微軟,俄羅斯最大網路公司Yandex在9月宣稱該公司遭到網路史上規模最大的DDoS攻擊,攻擊流量達到每秒2,180萬次的請求,調查顯示該攻擊源自於新的Mēris殭屍網路,而且Yandex並非唯一的受害者,該殭屍網路已橫掃紐西蘭、美國與俄羅斯。

此外,Cloudflare在今年8月處理了來自全球2萬臺殭屍裝置每秒發出的逾1,700萬次的請求,據說也是Mēris殭屍網路的傑作。

DDoS攻擊分為幾種類型,其中,企圖消耗頻寬的攻擊是以流量來計算攻擊能力,例如Azure的案例,針對應用層的攻擊,則是以大量的每秒請求來耗費系統資源,包括Yandex或Cloudflare所遭遇的都是。

在DDoS攻擊流量上,原先的紀錄是AWS在去年6月成功緩解了流量達2.3Tbps的DDoS攻擊,Azure則是刷新了該紀錄。

熱門新聞

Advertisement