• 發布單位:TWCERT/CC
• 更新日期:2021-10-14
• 點閱次數:2857

Microsoft Azure 雲端服務發表資安通報，指出該服務於今（2021年）8 月時遭到破記錄強大 DDoS 攻擊，瞬間最大資料流量高達每秒 2.4Tbps。

Microsoft Azure 雲端服務日前發表資安通報，指出該服務於今（2021年）8 月時遭到破記錄的強大分散式服務阻斷（Distributed Denial of Service, DDoS）攻擊，瞬間最大資料流量高達每秒 2.4Tbps；所幸系統成功抵擋這波攻擊，客戶的網站和數位服務並未受到影響。

Microsoft Azure 的網路架構資深主管指出，這波攻擊是同時由超過 70,000 個主要位於亞太地區的僵屍網路節點同步發動攻擊，這些攻擊節點分布於馬來西亞、越南、台灣、日本、中國與美國境內，主要的攻擊目標為 Microsoft Azure 在歐洲地區的某個客戶。

該主管指出，這次 DDoS 攻擊行動主要分為三波攻擊，首先是瞬間流量高達 2.4Tbps 的第一波攻擊，之後的兩波攻擊，其瞬時流量則略有降低，分別為 0.55Tbps 與 1.7Tbps；該主管說 Azure 的攻擊抵禦架構成功擋下這三波攻擊，Microsoft Azure 服務並未因攻擊而發生阻斷。

先前 DDoS 攻擊的瞬間最大流量記錄，是發生在 2020 年 2 月；一次針對 Amazon AWS 系統的攻擊，該次攻擊的瞬間最大流量為 2.3Tbps。

在這次高達 2.4Tbps 的大流量攻擊發生數日後，發生了另一次同樣打破記錄的攻擊活竻；該攻擊係由一個稱為 Meris 的僵屍網路發動，目標是一家將銀行金融服務託管於 Yandex 雲端服務的俄羅斯銀行；其最大同時連線要求數量高達每秒 2,180 萬次。