微软称其抵挡了有史以来最大的 DDoS 攻击 带宽负载高达 2.4 Tbps

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量，这是在去年针对亚马逊网络服务的攻击。

http://hackernews.cc/wp-content/uploads/2021/10/8872465a6838207-600x256.png

微软表示，这次攻击持续了10多分钟，短暂的流量爆发峰值为2.4Tbps，随后下降到0.55Tbps，最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机，这要归功于网络主机无法处理的大量流量。它们通常是通过僵尸网络进行的，僵尸网络是一个使用恶意软件或恶意软件进行远程控制的机器网络，Azure能够在整个攻击过程中保持在线，这要归功于它吸收数十Tbit DDoS流量攻击的能力。

“攻击流量来自大约7万个来源，包含来自亚太地区的多个国家，如马来西亚、越南、日本等国家以及美国本土，”微软Azure网络团队的高级项目经理Amir Dahan解释说。

虽然2021年Azure上的DDoS攻击数量有所增加，但在8月最后一周的这次2.4Tbps攻击之前，最大攻击吞吐量已经下降到625Mbps。微软没有说出被攻击的欧洲Azure客户的名字，但这种攻击可以作为二次攻击的掩护，特别是在试图传播恶意软件和渗透到公司系统的过程中。

亚马逊网络服务（AWS）之前保持着最大的DDoS攻击防御的记录，也就是上面所说的2.3Tbps的尝试，超过了NetScout Arbor在2018年3月保持的1.7Tbps的前记录。

（消息及封面来源：cnBeta）