微軟去年緩解了史上最大 DDoS 攻擊 高達 3.47Tbps
分散式阻斷攻擊 (DDoS) 已是所有大型資料中心的共同課題。微軟昨 (27) 日表示,他們在去年緩解了一樁史上最高、流量高達 3.47 Tbps 的 DDoS 攻擊。
根據微軟本周發佈的 2021 年下半 DDoS 攻擊趨勢報告,Azure 先是去年 10 月遭到了 2.4Tbps 的 DDoS 攻擊,而後二個又遭遇並成功化解了 3 次大規模攻擊。其中 11 月一家亞洲客戶遭到流量達 3.47Tbps、高達每秒 3.4 億封包的 DDoS 攻擊。微軟相信這是有紀錄以來最大宗攻擊。
這波攻擊中,被集結發動攻擊的殭屍網路裝置來自將近 10,000 個 IP 位址,分別位於美國、台灣、中國、韓國、越南、印尼、泰國、俄羅斯及伊朗。這是利用 SSDP (Simple Service Discovery Protocol)、CLDAP (Connection-less Lightweight Directory Access Protocol)、DNS (Domain Name System) 及 NTP (Network Time Protocol) 等協定於 port 80 發動的 UDP 反射放大攻擊。整波攻擊大約歷時 15 分鐘。
而在 12 月 Azure 部門又緩解了兩波超過 2.5Tbps 的 DDoS 攻擊,兩波目標都是亞洲用戶,分別為 3.25Tbps 的 UDP 攻擊及 2.55Tbps 的 UDP 洪水攻擊,各歷時 15 及 5 分鐘。
微軟表示,去年下半雖仍以短時攻擊為主,但少於 30 分鐘的攻擊比例縮小,而超過 1 小時的攻擊比例已從 1 成增長到超過 1/4,此外多面向 (multi-vector) 攻擊仍是主流。以攻擊面向來看,UDP IP 偽造洪水 (UDP Spoof flood) 攻擊仍是主流,超過一半。另外,在長時間攻擊中,駭客通常接連對受害用戶發動數波短時攻擊。
而受害產業而言,遊戲業仍是 DDoS 攻擊者的最愛,其次是金融業、線上媒體、ISP、零售及供應鏈。以區域來看,美國蟬連攻擊目標區域,佔了 55%,此外香港所在的東亞區也達到第三大。值得注意的是,印度則從去年上半的 2% 劇增為 23% 躍居第二。
來源: SecurityAffairs