微软MicrosoftAzure击退了高达2.4Tbps的DDoS攻击

微软已分享其云计算服务Azure成功缓解了分布式拒绝服务(DDoS)攻击，其峰值为2.4Tbps。攻击针对的是欧洲的Azure客户，发生在2021年8月的最后一周。

“这种规模的攻击表明，不良行为者有能力通过以巨大的流量淹没目标，试图扼杀网络容量来造成严重破坏。然而，Azure的DDoS保护平台建立在分布式DDoS检测和缓解管道上，可以吸收数十TB的DDoS攻击，”AmirDahan高级项目经理，AzureNetworking写道。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

顺便说一句，同月早些时候，微软分享了Azure2021年上半年的DDoS趋势，报告称攻击次数与2020年第四季度相比增加了25%，尽管最大攻击吞吐量有所下降，从2020年第三季度的1Tbps降至6252021年上半年的Mbps。

相比之下，Dahan表示，最近废除的2.4Tbps攻击比去年的1Tbps攻击高出140倍，使其成为Azure上检测到的最高网络容量事件。

从源头上剪

Dahan分享说，攻击流量来自大约70,000个来源，来自亚太地区的多个国家，例如马来西亚、越南、、和，以及来自。

攻击向量是UDP反射，持续时间超过10分钟，爆发时间非常短，具有三个主要峰值，第一个峰值为2.4Tbps，第二个峰值为0.55Tbps，第三个峰值为1.7Tbps。

谈到Azure的缓解机制有助于消除DDoS攻击，他说是Azure的聚合分布式缓解能力可以大规模扩展，这有助于它吸收此类容量攻击。

“攻击缓解生命周期由我们的控制平面逻辑精心编排，该逻辑将缓解资源动态分配到最靠近攻击源的最佳位置，”他分享道。

在2.4Tbps攻击中，此策略确保攻击流量永远不会到达客户区域，而是在源国家/地区内部进行缓解。

标签：