微軟在 8 月底應對了每秒2.4 Tbps的大規模DDoS 攻擊

微軟宣布其 Azure 云服務在 8 月底應對了每秒 2.4 TB (Tbps) 的 DDoS 攻擊，這是迄今為止記錄的最大 DDoS 攻擊。這次攻擊針對的是歐洲的 Azure 客戶，但微軟沒有透露受害者的姓名。這是在 2020 年 8 月專家觀察到 1 Tbps 攻擊之前襲擊 Azure 客戶的最大 DDoS 攻擊。

據微軟專家稱，此次攻擊是通過一個由大約 70,000 臺設備組成的僵尸網絡發起的。大多數受感染的設備位于亞太地區，例如馬來西亞、越南、臺灣、日本和中國，以及美國。

“在 8 月的最后一周，我們觀察到針對歐洲 Azure 客戶的 2.4 Tbps DDoS 攻擊。這 比2020 年的 1 Tbps 攻擊 高140 %，也比 之前在 Azure 上檢測到的任何網絡容量事件都高。” 閱讀Microsoft 發布的帖子。“攻擊向量是 UDP 反射，持續時間超過 10 分鐘，爆發時間非常短，每次爆發都在幾秒鐘內上升到 TB 級。我們總共監測了三個主要峰值，第一個峰值為 2.4 Tbps，第二個峰值為 0.55 Tbps，第三個峰值為 1.7 Tbps。”

專家報告說，攻擊向量是 UDP 反射，持續時間超過 10 分鐘，爆發時間非常短，微軟觀察到三個主要峰值，分別為 2.4 Tbps、0.55 Tbps 和 1.7 Tbps。

好消息是微軟成功緩解了攻擊。

同一時期，俄羅斯互聯網巨頭 Yandex 又遭受了另一次大規模 DDoS 攻擊，這是 Runet 歷史上最大的一次，俄羅斯互聯網旨在獨立于萬維網并確保該國對互聯網關閉的恢復能力. 美國公司 Cloudflare 也證實了大規模 DDoS 攻擊的創紀錄規模，該公司專門針對此類攻擊提供保護。奇怪的是，Yandex 與第三方安全公司合作為其客戶提供 DDoS 保護。

攻擊以前所未有的每秒 2180 萬個請求的速度達到頂峰。

提供 DDoS 保護的 Yandex 合作伙伴 Qrator Labs 的首席執行官 Alexander Lyamin 透露，DDoS 攻擊是由一個新的 DDoS 僵尸網絡發起的，跟蹤為Mēris（拉脫維亞語中的“瘟疫”一詞）。

根據 Yandex 和Qrator Labs進行的聯合調查 ，Mēris 僵尸網絡由大約 200,000 多個設備組成。

微軟專家沒有提供有關參與攻擊的僵尸網絡名稱的信息，目前尚不清楚 azure 客戶是否受到了 Meris 僵尸網絡的攻擊。