近来,大规模 DDoS 分散式阻断服务攻击有再度在亚洲“疯”起的趋势。根据微软最新 DDoS 攻击趋势报告指出,去年 11 月,微软成功透过自家 Azure DDoS 防护平台缓解最大流量达到 3.47 Tbps、封包率高达 3.4 亿 PPS(Packets Per Second)的 DDoS 攻击,这起专门锁定亚洲 Azure 客户的攻击,被微软定调为史上最大 DDoS 攻击。
就在微软缓解这起史上最大 DDoS 攻击后不久,去年 12 月骇客又紧接发动两波大规模 DDoS 攻击,一为锁定 80 埠、流量高达 3.25 Tbps 的 UDP 攻击,另一波是针对 443 埠、流量上看 2.55 Tbps 的 UDP flood 洪泛攻击,这两波一样是以亚洲 Azure 客户为攻击目标。
微软表示,11 月 3.47 Tbps 巨量攻击是该公司继去年 8 月底缓解流量高达 2.4 Tbps 攻击(专攻欧洲 Azure 用户)之后所面临的最大 DDoS 攻击。这个声势惊人DDoS 攻击的攻击来源多达 10,000 个左右,分别来来自全球各国,包括美国、中国、韩国、俄罗斯、泰国、印度、越南、伊朗、印尼及台湾的僵尸网络。这起为时 15 分钟的 DDoS 攻击,透过 SSDP(Simple Service Discovery Protocol)、CLDAP(Connection-less Lightweight Directory Access Protocol)、DNS(Domain Name System)及NTP(Network Time Protocol)等许多攻击途径来对 80 埠发动 UDP 反射放大攻击。
在此之前,早就有 Tb 等级的超大规模 DDoS 攻击出现,例如 Google 曾在 2017 年就曾缓解过当时破纪录的 2.54 Tbps DDoS 攻击。亚马逊 AWS Shield DDoS 防御平台也曾在 2020 年第 1 季侦测到惊人的 2.3 Tbps 容量耗尽攻击(Volumetric Strike)。去年 8 月俄罗斯互联网巨头 Yandex 曾遭到每秒请求封包量多达 2,180万 RPS(Requests Per Second)的应用层 DDoS 攻击。
在微软的报告中还可以看到几个值得注意的趋势,其中一个就是 2021 下半年 DDoS 攻击有持续超过 1 小时的走向,同时像是 11 月 3.47 Tbps DDoS 那样的多攻击途径攻击变得更加普遍。这些更持久性的 DDoS 攻击是由一系列短期却持续爆发的攻击累聚而成,其流量能在短短几秒内就爆发至 Tb 等级。另一个重要趋势是,游戏业持续成为 DDoS 攻击为祸最烈的领域。随着手游在中国、日本、韩国、香港及印度等地大行其道,近来好几波 DDoS 攻击会专门锁定亚洲就一点也不意外了。
- Microsoft mitigated a record 3.47 Tbps DDoS attack on Azure users
(首图来源:科技新报)
