微軟去年緩解了史上最大DDoS攻擊 高達3.47Tbps
分散式阻斷攻擊(DDoS)已是所有大型資料中心的共同課題。微軟昨(27)日表示,他們在去年緩解了一樁史上最高、流量高達3.47 Tbps的DDoS攻擊。
根據微軟本周發佈的2021年下半DDoS攻擊趨勢報告,Azure先是去年10月遭到了2.4Tbps的DDoS攻擊,而後二個又遭遇並成功化解了3次大規模攻擊。其中11月一家亞洲客戶遭到流量達3.47Tbps、高達每秒3.4億封包的DDoS攻擊。微軟相信這是有紀錄以來最大宗攻擊。
這波攻擊中,被集結發動攻擊的殭屍網路裝置來自將近10,000個IP位址,分別位於美國、台灣、中國、韓國、越南、印尼、泰國、俄羅斯及伊朗。這是利用SSDP (Simple Service Discovery Protocol)、CLDAP (Connection-less Lightweight Directory Access Protocol)、DNS (Domain Name System)及NTP (Network Time Protocol)等協定於port 80發動的UDP反射放大攻擊。整波攻擊大約歷時15分鐘。
而在12月Azure部門又緩解了兩波超過2.5Tbps的DDoS攻擊,兩波目標都是亞洲用戶,分別為3.25Tbps的UDP攻擊及2.55Tbps的UDP洪水攻擊,各歷時15及5分鐘。
微軟表示,去年下半雖仍以短時攻擊為主,但少於30分鐘的攻擊比例縮小,而超過1小時的攻擊比例已從1成增長到超過1/4,此外多面向(multi-vector)攻擊仍是主流。以攻擊面向來看,UDP IP偽造洪水(UDP Spoof flood)攻擊仍是主流,超過一半。另外,在長時間攻擊中,駭客通常接連對受害用戶發動數波短時攻擊。
而受害產業而言,遊戲業仍是DDoS攻擊者的最愛,其次是金融業、線上媒體、ISP、零售及供應鏈。以區域來看,美國蟬連攻擊目標區域,佔了55%,此外香港所在的東亞區也達到第三大。值得注意的是,印度則從去年上半的2%劇增為23%躍居第二。
來源: SecurityAffairs