微軟去年緩解了史上最大 DDoS 攻擊 高達 3.47Tbps

分散式阻斷攻擊 (DDoS) 已是所有大型資料中心的共同課題。微軟昨 (27) 日表示，他們在去年緩解了一樁史上最高、流量高達 3.47 Tbps 的 DDoS 攻擊。

根據微軟本周發佈的 2021 年下半 DDoS 攻擊趨勢報告，Azure 先是去年 10 月遭到了 2.4Tbps 的 DDoS 攻擊，而後二個又遭遇並成功化解了 3 次大規模攻擊。其中 11 月一家亞洲客戶遭到流量達 3.47Tbps、高達每秒 3.4 億封包的 DDoS 攻擊。微軟相信這是有紀錄以來最大宗攻擊。

這波攻擊中，被集結發動攻擊的殭屍網路裝置來自將近 10,000 個 IP 位址，分別位於美國、台灣、中國、韓國、越南、印尼、泰國、俄羅斯及伊朗。這是利用 SSDP (Simple Service Discovery Protocol)、CLDAP (Connection-less Lightweight Directory Access Protocol)、DNS (Domain Name System) 及 NTP (Network Time Protocol) 等協定於 port 80 發動的 UDP 反射放大攻擊。整波攻擊大約歷時 15 分鐘。

而在 12 月 Azure 部門又緩解了兩波超過 2.5Tbps 的 DDoS 攻擊，兩波目標都是亞洲用戶，分別為 3.25Tbps 的 UDP 攻擊及 2.55Tbps 的 UDP 洪水攻擊，各歷時 15 及 5 分鐘。

微軟表示，去年下半雖仍以短時攻擊為主，但少於 30 分鐘的攻擊比例縮小，而超過 1 小時的攻擊比例已從 1 成增長到超過 1/4，此外多面向 (multi-vector) 攻擊仍是主流。以攻擊面向來看，UDP IP 偽造洪水 (UDP Spoof flood) 攻擊仍是主流，超過一半。另外，在長時間攻擊中，駭客通常接連對受害用戶發動數波短時攻擊。

而受害產業而言，遊戲業仍是 DDoS 攻擊者的最愛，其次是金融業、線上媒體、ISP、零售及供應鏈。以區域來看，美國蟬連攻擊目標區域，佔了 55%，此外香港所在的東亞區也達到第三大。值得注意的是，印度則從去年上半的 2% 劇增為 23% 躍居第二。

來源: SecurityAffairs