微软击退了针对Azure客户的创纪录的2.4 Tbps DDoS攻击

微软周一透露，其Azure云平台在8月最后一周抵御了针对欧洲一名未具名客户的2.4 Tbps分布式拒绝服务（DDoS）攻击，超过了亚马逊Web Services在2020年2月阻止的2.3 Tbps攻击

“这比2020年的1 Tbps攻击高出140%，比之前在Azure上检测到的任何网络体积事件都高，”Azure Networking的高级项目经理阿米尔·达汉（Amir Dahan）在一篇帖子中说，称其为持续约10分钟的“UDP反射”

反射放大攻击是一种拒绝服务攻击，其中威胁参与者利用UDP协议的无连接性质，通过欺骗请求，以大量数据包淹没目标服务器或网络，造成中断或使服务器及其周围基础设施不可用

据称，此次攻击源自一个僵尸网络，该网络由大约70000个受损设备组成，主要分布在亚太地区，如马来西亚、越南、台湾、日本、中国以及美国

微软表示，它观察到了三次短暂的爆发，每一次都在几秒钟内上升到兆比特容量—；第一个为2.4 Tbps，第二个为0.55 Tbps，第三个为1.7 Tbps

这远非云基础设施第一次遭受破坏性网络攻击。2020年10月，谷歌披露，它在2017年9月吸收了一次2.5 Tbps的DDoS攻击，攻击目标是其数千个IP地址，对手使用“多个网络向18万个暴露的CLDAP、DNS和SNMP服务器欺骗167 MPP（每秒数百万个数据包），然后这些服务器将向我们发送大量响应。”

DDoS攻击的消息发布一个月前，俄罗斯互联网巨头Yandex成为一个名为Mēris的新型僵尸网络创纪录的分布式拒绝服务（DDoS）攻击的目标，该僵尸网络以数百万HTTP请求攻击了该公司的网络基础设施，然后达到每秒2180万个请求（RPS）的峰值

“坏演员现在比以往任何时候都在不断寻找让应用程序离线的方法，”达汉说。“这种规模的攻击表明，不良行为者有能力通过淹没目标来造成严重破坏，这些目标拥有巨大的通信量，试图阻塞网络容量。”