微軟去年緩解了史上最大DDoS攻擊 高達3.47Tbps

分散式阻斷攻擊(DDoS)已是所有大型資料中心的共同課題。微軟昨(27)日表示，他們在去年緩解了一樁史上最高、流量高達3.47 Tbps的DDoS攻擊。

根據微軟本周發佈的2021年下半DDoS攻擊趨勢報告，Azure先是去年10月遭到了2.4Tbps的DDoS攻擊，而後二個又遭遇並成功化解了3次大規模攻擊。其中11月一家亞洲客戶遭到流量達3.47Tbps、高達每秒3.4億封包的DDoS攻擊。微軟相信這是有紀錄以來最大宗攻擊。

這波攻擊中，被集結發動攻擊的殭屍網路裝置來自將近10,000個IP位址，分別位於美國、台灣、中國、韓國、越南、印尼、泰國、俄羅斯及伊朗。這是利用SSDP (Simple Service Discovery Protocol)、CLDAP (Connection-less Lightweight Directory Access Protocol)、DNS (Domain Name System)及NTP (Network Time Protocol)等協定於port 80發動的UDP反射放大攻擊。整波攻擊大約歷時15分鐘。

而在12月Azure部門又緩解了兩波超過2.5Tbps的DDoS攻擊，兩波目標都是亞洲用戶，分別為3.25Tbps的UDP攻擊及2.55Tbps的UDP洪水攻擊，各歷時15及5分鐘。

微軟表示，去年下半雖仍以短時攻擊為主，但少於30分鐘的攻擊比例縮小，而超過1小時的攻擊比例已從1成增長到超過1/4，此外多面向(multi-vector)攻擊仍是主流。以攻擊面向來看，UDP IP偽造洪水(UDP Spoof flood)攻擊仍是主流，超過一半。另外，在長時間攻擊中，駭客通常接連對受害用戶發動數波短時攻擊。

而受害產業而言，遊戲業仍是DDoS攻擊者的最愛，其次是金融業、線上媒體、ISP、零售及供應鏈。以區域來看，美國蟬連攻擊目標區域，佔了55%，此外香港所在的東亞區也達到第三大。值得注意的是，印度則從去年上半的2%劇增為23%躍居第二。

來源: SecurityAffairs