吳明宜微軟近日阻擋了一波高達15.72 Tbps的DDoS攻擊,這是Azure歷來最大規模的雲端攻擊。攻擊源自Aisuru殭屍網路,目標為單一澳洲IP。資安界指出,Aisuru常用於大型攻擊及其他網路犯罪。
微軟本周表示,最近其防護系統阻擋了一波分散式阻斷服務 (DDoS) 攻擊,這波攻擊峰值達 15.72 Tbps,每秒鐘有 36.4 億封包 (Bpps),是 Azure 歷來遭遇最大的雲端 DDoS 攻擊。
而全球最大 DDoS 是由 Cloudflare 發現阻擋的攻擊行動、目標是一家歐洲網路基礎架構,峰值為 22.2Tbps 及 10.6Bpps 。該波攻擊是以 Aisuru 殭屍網路為基礎發動。
針對 Azure 的攻擊是在 10 月 24 日發生,鎖定澳洲單一端點而來。而且也是以 Aisuru 殭屍網路為基礎發動。微軟研究人員指出,這波攻擊性質為針對單一公開 IP 的巨量 UDP floods,來源分散多個區域超過 50,000 個 IP 。「這突然的 UDP 攻擊波幾乎沒有來源偽裝,且使用隨機的來源傳輸埠,因而簡化追溯難度,並促進供應商執法。」
根據資安界研究,Aisuru 是一種 TurboMirai 等級的 IoT 殭屍網路,是由被駭入的消費級裝置如家用路由器、 CCTV 相機和 DVR 系統組成。
Aisuru 提供 DDoS 聘僱 (DDoS-for-hire) 服務,經常用於大型 DDoS 攻擊,特別鎖定線上遊戲平台。這個殭屍網路也經常被用憑證填充 (credential stuffing) 、網頁擷取 (web scraping) 、釣魚信件和垃圾郵件攻擊。
資安廠商 Netscout 近日發佈研究指出,TurboMirai 等級的殭屍網路「無法產生偽造的 DDoS 攻擊流量,可允許追溯來源並以訂閱者資訊關聯,進而辨識、隔離及修復受駭的裝置。」
來源:SecurityWeek