史上最大DDoS攻擊亞洲Azure用戶！微軟表示：成功緩解3.47Tbps破記錄洪流

近來(lái)，大規(guī)模DDoS分布式拒絕服務(wù)攻擊有再度在亞洲“瘋”起的趨勢(shì)。根據(jù)微軟最新DDoS攻擊趨勢(shì)報(bào)告指出，去年11月，微軟成功通過(guò)自家Azure DDoS防護(hù)平臺(tái)緩解最大流量達(dá)到3.47 Tbps、封包率高達(dá)3.4億PPS（Packets Per Second）的DDoS攻擊，這起專門鎖定亞洲Azure客戶的攻擊，被微軟定調(diào)為史上最大DDoS攻擊。

就在微軟緩解這起史上最大DDoS攻擊后不久，去年12月黑客又緊接發(fā)動(dòng)兩波大規(guī)模DDoS攻擊，一為鎖定80端口、流量高達(dá)3.25 Tbps的UDP攻擊，另一波是針對(duì)443端口、流量增至2.55 Tbps的UDP flood洪泛攻擊，這兩波一樣是以亞洲Azure客戶為攻擊目標(biāo)。

微軟表示，11月3.47 Tbps巨量攻擊是該公司繼去年8月底緩解流量高達(dá)2.4 Tbps攻擊（專攻歐洲Azure用戶）之后所面臨的最大DDoS攻擊。這個(gè)聲勢(shì)驚人DDoS攻擊的攻擊來(lái)源多達(dá)10,000個(gè)左右，分別來(lái)來(lái)自全球各區(qū)域，包括美國(guó)、中國(guó)、韓國(guó)、俄羅斯、泰國(guó)、印度、越南、伊朗、印尼及臺(tái)灣的僵尸網(wǎng)絡(luò)。這起為時(shí)15分鐘的DDoS攻擊，通過(guò)SSDP（Simple Service Discovery Protocol）、CLDAP（Connection-less Lightweight Directory Access Protocol）、DNS（Domain Name System）及NTP（Network Time Protocol）等許多攻擊途徑來(lái)對(duì)80端口發(fā)動(dòng)UDP反射放大攻擊。

在此之前，早就有Tb等級(jí)的超大規(guī)模DDoS攻擊出現(xiàn)，例如Google曾在2017年就曾緩解過(guò)當(dāng)時(shí)破記錄的2.54 Tbps DDoS攻擊。亞馬遜AWS Shield DDoS防御平臺(tái)也曾在2020年第1季偵測(cè)到驚人的2.3 Tbps容量耗盡攻擊（Volumetric Strike）。去年8月俄羅斯互聯(lián)網(wǎng)巨頭Yandex曾遭到每秒請(qǐng)求封包量多達(dá)2,180萬(wàn)RPS（Requests Per Second）的應(yīng)用層DDoS攻擊。

在微軟的報(bào)告中還可以看到幾個(gè)值得注意的趨勢(shì)，其中一個(gè)就是2021下半年DDoS攻擊有持續(xù)超過(guò)1小時(shí)的走向，同時(shí)像是11月3.47 Tbps DDoS那樣的多攻擊途徑攻擊變得更加普遍。這些更持久性的DDoS攻擊是由一系列短期卻持續(xù)爆發(fā)的攻擊累聚而成，其流量能在短短幾秒內(nèi)就爆發(fā)至Tb等級(jí)。另一個(gè)重要趨勢(shì)是，游戲業(yè)持續(xù)成為DDoS攻擊為禍最烈的領(lǐng)域。隨著手游在中國(guó)、日本、韓國(guó)、香港及印度等地大行其道，近來(lái)好幾波DDoS攻擊會(huì)專門鎖定亞洲就一點(diǎn)也不意外了。

（首圖來(lái)源：科技新報(bào)）