微軟去年緩解了史上最大 DDoS 攻擊 高達 3.47Tbps

分散式阻斷攻擊(DDoS)已是所有大型資料中心的共同課題。微軟昨(27)日表示,他們在去年緩解了一樁史上最高、流量高達3.47 Tbps的DDoS攻擊。

分散式阻斷攻擊 (DDoS) 已是所有大型資料中心的共同課題。微軟昨 (27) 日表示,他們在去年緩解了一樁史上最高、流量高達 3.47 Tbps 的 DDoS 攻擊。

根據微軟本周發佈的 2021 年下半 DDoS 攻擊趨勢報告,Azure 先是去年 10 月遭到了 2.4Tbps 的 DDoS 攻擊,而後二個又遭遇並成功化解了 3 次大規模攻擊。其中 11 月一家亞洲客戶遭到流量達 3.47Tbps、高達每秒 3.4 億封包的 DDoS 攻擊。微軟相信這是有紀錄以來最大宗攻擊。

這波攻擊中,被集結發動攻擊的殭屍網路裝置來自將近 10,000 個 IP 位址,分別位於美國、台灣、中國、韓國、越南、印尼、泰國、俄羅斯及伊朗。這是利用 SSDP (Simple Service Discovery Protocol)、CLDAP (Connection-less Lightweight Directory Access Protocol)、DNS (Domain Name System) 及 NTP (Network Time Protocol) 等協定於 port 80 發動的 UDP 反射放大攻擊。整波攻擊大約歷時 15 分鐘。

而在 12 月 Azure 部門又緩解了兩波超過 2.5Tbps 的 DDoS 攻擊,兩波目標都是亞洲用戶,分別為 3.25Tbps 的 UDP 攻擊及 2.55Tbps 的 UDP 洪水攻擊,各歷時 15 及 5 分鐘。

微軟表示,去年下半雖仍以短時攻擊為主,但少於 30 分鐘的攻擊比例縮小,而超過 1 小時的攻擊比例已從 1 成增長到超過 1/4,此外多面向 (multi-vector) 攻擊仍是主流。以攻擊面向來看,UDP IP 偽造洪水 (UDP Spoof flood) 攻擊仍是主流,超過一半。另外,在長時間攻擊中,駭客通常接連對受害用戶發動數波短時攻擊。

而受害產業而言,遊戲業仍是 DDoS 攻擊者的最愛,其次是金融業、線上媒體、ISP、零售及供應鏈。以區域來看,美國蟬連攻擊目標區域,佔了 55%,此外香港所在的東亞區也達到第三大。值得注意的是,印度則從去年上半的 2% 劇增為 23% 躍居第二。

來源: SecurityAffairs

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416