微軟今年8月遭俗稱「洪水攻擊」的分散式阻斷服務(DDoS)攻擊,攻擊對象是歐洲一名微軟雲端數據服務Azuer的客戶。微軟如今表示,已成功緩解這場規模高達2.4Tbps的DDoS所帶來的影響。
今次攻擊的威力是微軟去年所錄得最高頻寬流量的140%,亦超出去年針對亞馬遜雲端服務(Amazon Web Services, AWS)的最大攻擊的2.3Tbps最高峰流量。
微軟透露,8月底的攻擊維持了超過10分鐘,流量短暫爆發至2.4Tbps,然後急降至0.55Tbps,最後回升至1.7Tbps。
DDoS攻擊一般被用來逼使網站關閉或服務停止,因為排山倒海的流量使網頁寄存伺服器無法短時間內處理。
它們通常透過由一組被惡意軟件遙距操控的殭屍網絡(botnet)所發動。Azure本身有能力可以吸收DDos幾十兆位的攻擊,因此攻擊期間仍能維持運作。
微軟Azure網絡團隊高級項目經理達漢(Amir Dahan)解釋︰「這場攻擊的流量來自約7萬個來源和亞太地區多個國家,包括馬來西亞、越南、台灣、日本和中國,還有美國。」
雖然今年對Azure發動的DDos攻擊數目不跌反升,但8月底2.4Tbps攻擊前,最高攻擊減至625Mbps。微軟沒有透露受攻擊的Azure歐洲客戶,但這類攻擊亦可被用於掩飾企圖散播惡意軟件和滲入公司系統的次要攻擊。
亞馬遜旗下的AWS服務之前曾錄得最大型DDos攻擊,多達2.3Tbps,打破網絡管理產品公司NetScout屬下服務Arbor 2018年3月錄得的1.7Tbps紀錄。本報訊
