史上最大 DDoS 攻擊亞洲 Azure 用戶!微軟表示:成功緩解 3.47Tbps 破紀錄洪流

作者 | 發布日期 2022 年 01 月 28 日 23:21 | 分類 Microsoft , 網路 , 資訊安全 Telegram share ! follow us in feedly


近來,大規模 DDoS 分散式阻斷服務攻擊有再度在亞洲「瘋」起的趨勢。根據微軟最新 DDoS 攻擊趨勢報告指出,去年 11 月,微軟成功透過自家 Azure DDoS 防護平台緩解最大流量達到 3.47 Tbps、封包率高達 3.4 億 PPS(Packets Per Second)的 DDoS 攻擊,這起專門鎖定亞洲 Azure 客戶的攻擊,被微軟定調為史上最大 DDoS 攻擊。

就在微軟緩解這起史上最大 DDoS 攻擊後不久,去年 12 月駭客又緊接發動兩波大規模 DDoS 攻擊,一為鎖定 80 埠、流量高達 3.25 Tbps 的 UDP 攻擊,另一波是針對 443 埠、流量上看 2.55 Tbps 的 UDP flood 洪泛攻擊,這兩波一樣是以亞洲 Azure 客戶為攻擊目標。

微軟表示,11 月 3.47 Tbps 巨量攻擊是該公司繼去年 8 月底緩解流量高達 2.4 Tbps 攻擊(專攻歐洲 Azure 用戶)之後所面臨的最大 DDoS 攻擊。這個聲勢驚人DDoS 攻擊的攻擊來源多達 10,000 個左右,分別來來自全球各國,包括美國、中國、南韓、俄羅斯、泰國、印度、越南、伊朗、印尼及台灣的殭屍網路。這起為時 15 分鐘的 DDoS 攻擊,透過 SSDP(Simple Service Discovery Protocol)、CLDAP(Connection-less Lightweight Directory Access Protocol)、DNS(Domain Name System)及NTP(Network Time Protocol)等許多攻擊途徑來對 80 埠發動 UDP 反射放大攻擊。

在此之前,早就有 Tb 等級的超大規模 DDoS 攻擊出現,例如 Google 曾在 2017 年就曾緩解過當時破紀錄的 2.54 Tbps DDoS 攻擊。亞馬遜 AWS Shield DDoS 防禦平台也曾在 2020 年第 1 季偵測到驚人的 2.3 Tbps 容量耗盡攻擊(Volumetric Strike)。去年 8 月俄羅斯網際網路巨頭 Yandex 曾遭到每秒請求封包量多達 2,180萬 RPS(Requests Per Second)的應用層 DDoS 攻擊。

在微軟的報告中還可以看到幾個值得注意的趨勢,其中一個就是 2021 下半年 DDoS 攻擊有持續超過 1 小時的走向,同時像是 11 月 3.47 Tbps DDoS 那樣的多攻擊途徑攻擊變得更加普遍。這些更持久性的 DDoS 攻擊是由一系列短期卻持續爆發的攻擊累聚而成,其流量能在短短幾秒內就爆發至 Tb 等級。另一個重要趨勢是,遊戲業持續成為 DDoS 攻擊為禍最烈的領域。隨著手遊在中國、日本、南韓、香港及印度等地大行其道,近來好幾波 DDoS 攻擊會專門鎖定亞洲就一點也不意外了。

(首圖來源:科技新報)