Microsoft Azure 雲端服務日前發表資安通報,指出該服務於今(2021年)8 月時遭到破記錄的強大分散式服務阻斷(Distributed Denial of Service, DDoS)攻擊,瞬間最大資料流量高達每秒 2.4Tbps;所幸系統成功抵擋這波攻擊,客戶的網站和數位服務並未受到影響。
Microsoft Azure 的網路架構資深主管指出,這波攻擊是同時由超過 70,000 個主要位於亞太地區的僵屍網路節點同步發動攻擊,這些攻擊節點分布於馬來西亞、越南、台灣、日本、中國與美國境內,主要的攻擊目標為 Microsoft Azure 在歐洲地區的某個客戶。
該主管指出,這次 DDoS 攻擊行動主要分為三波攻擊,首先是瞬間流量高達 2.4Tbps 的第一波攻擊,之後的兩波攻擊,其瞬時流量則略有降低,分別為 0.55Tbps 與 1.7Tbps;該主管說 Azure 的攻擊抵禦架構成功擋下這三波攻擊,Microsoft Azure 服務並未因攻擊而發生阻斷。
先前 DDoS 攻擊的瞬間最大流量記錄,是發生在 2020 年 2 月;一次針對 Amazon AWS 系統的攻擊,該次攻擊的瞬間最大流量為 2.3Tbps。
在這次高達 2.4Tbps 的大流量攻擊發生數日後,發生了另一次同樣打破記錄的攻擊活竻;該攻擊係由一個稱為 Meris 的僵屍網路發動,目標是一家將銀行金融服務託管於 Yandex 雲端服務的俄羅斯銀行;其最大同時連線要求數量高達每秒 2,180 萬次。
本文轉載自TWCERT/CC。