微軟披露其已經緩解了一場發生於8月份的2.4Tbps分佈式拒絕服務(DDoS)攻擊。這次攻擊針對歐洲的一個Azure客戶,比微軟在2020年記錄的最高攻擊帶寬量高出140%。它也超過了之前最大的攻擊2.3Tbps的峰值流量,這是在去年針對亞馬遜網絡服務的攻擊。
微軟表示,這次攻擊持續了10多分鐘,短暫的流量爆發峰值為2.4Tbps,隨後下降到0.55Tbps,最後回升到1.7Tbps。DDoS攻擊通常用於迫使網站或服務脫機,這要歸功於網絡主機無法處理的大量流量。它們通常是通過殭屍網絡進行的,殭屍網絡是一個使用惡意軟件或惡意軟件進行遠程控制的機器網絡,Azure能夠在整個攻擊過程中保持在線,這要歸功於它吸收數十Tbit DDoS流量攻擊的能力。
“攻擊流量來自大約7萬個來源,包含來自亞太地區的多個國家,如馬來西亞、越南、日本等國家以及美國本土,”微軟Azure網絡團隊的高級項目經理Amir Dahan解釋說。
雖然2021年Azure上的DDoS攻擊數量有所增加,但在8月最後一周的這次2.4Tbps攻擊之前,最大攻擊吞吐量已經下降到625Mbps。微軟沒有說出被攻擊的歐洲Azure客戶的名字,但這種攻擊可以作為二次攻擊的掩護,特別是在試圖傳播惡意軟件和滲透到公司系統的過程中。
亞馬遜網絡服務(AWS)之前保持着最大的DDoS攻擊防禦的記錄,也就是上面所說的2.3Tbps的嘗試,超過了NetScout Arbor在2018年3月保持的1.7Tbps的前記錄。