按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-10-14
  • 點閱次數:2929
Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps TWCERT/CC

Microsoft Azure 雲端服務發表資安通報,指出該服務於今(2021年)8 月時遭到破記錄強大 DDoS 攻擊,瞬間最大資料流量高達每秒 2.4Tbps。

Microsoft Azure 雲端服務日前發表資安通報,指出該服務於今(2021年)8 月時遭到破記錄的強大分散式服務阻斷(Distributed Denial of Service, DDoS)攻擊,瞬間最大資料流量高達每秒 2.4Tbps;所幸系統成功抵擋這波攻擊,客戶的網站和數位服務並未受到影響。

Microsoft Azure 的網路架構資深主管指出,這波攻擊是同時由超過 70,000 個主要位於亞太地區的僵屍網路節點同步發動攻擊,這些攻擊節點分布於馬來西亞、越南、台灣、日本、中國與美國境內,主要的攻擊目標為 Microsoft Azure 在歐洲地區的某個客戶。

該主管指出,這次 DDoS 攻擊行動主要分為三波攻擊,首先是瞬間流量高達 2.4Tbps 的第一波攻擊,之後的兩波攻擊,其瞬時流量則略有降低,分別為 0.55Tbps 與 1.7Tbps;該主管說 Azure 的攻擊抵禦架構成功擋下這三波攻擊,Microsoft Azure 服務並未因攻擊而發生阻斷。

先前 DDoS 攻擊的瞬間最大流量記錄,是發生在 2020 年 2 月;一次針對 Amazon AWS 系統的攻擊,該次攻擊的瞬間最大流量為 2.3Tbps。

在這次高達 2.4Tbps 的大流量攻擊發生數日後,發生了另一次同樣打破記錄的攻擊活竻;該攻擊係由一個稱為 Meris 的僵屍網路發動,目標是一家將銀行金融服務託管於 Yandex 雲端服務的俄羅斯銀行;其最大同時連線要求數量高達每秒 2,180 萬次。

回頁首