微软透露2021年11月份的大规模DDoS攻击 峰值流量高达3.47Tbps

Microsoft Azure日前推出该平台2021年Q3和Q4季度的DDoS攻击报告，报告显示在2021年11月份，一家Azure亚洲客户遭到大规模DDoS攻击，攻击持续15分钟，峰值流量高达3.47Tbps。由于微软的即时响应这次攻击很快会被化解。

此次攻击应该也是目前DDoS攻击中流量最高的一次，攻击者调用10000多个来源和全球多个国家和地区的设备，包括中国、美国、俄罗斯、泰国、印度等，包速率高达每秒3.4亿(即PPS)。攻击向量是使用简单服务发现协议SSDP、无连接轻量级目录访问协议CLDAP、域名系统DNS和网络时间协议NTP在80端口上的UDP反射，攻击持续时间为15分钟。

值得注意的是在Q4季度微软的云计算客户接连遭到大规模DDoS攻击，最早的一起大规模攻击是10月份，峰值流量高达2.47Tbps；第二次就是3.47Tbps这回；第三次是12月有两次超过2.5Tbps的攻击，这两次攻击也发生在亚洲，其中一次流量峰值达到3.25Tbps。

Microsoft Azure利用分布式DDoS检测和缓解通道对攻击流量进行吸收，同时边缘节点服务器也会将异常流量直接清除不需要请求客户服务器，因此最终对客户服务器的影响相对比较有限。

在客户行业方面目前受攻击的主要还是游戏类企业，黑客更喜欢使用UDP洪水攻击，因为游戏玩家无法忍受服务器出现的卡顿问题，因此黑客向游戏企业发起攻击后很容易给玩家造成影响，进而损失游戏口碑让其玩家流失。

通常情况下面向游戏类企业的攻击主要是两种：一种是收竞争对手的钱故意发起攻击，另一种是发起攻击然后威胁游戏企业支付赎金不然就继续攻击。

微软表示虽然游戏行业仍然是重灾区，但也观察到金融机构、媒体、ISP、零售和供应链企业遭到的攻击正在增加。尤其是节假日时ISP提供的网络服务时人们互联网生活的关键基础设施，一旦遭到攻击就会出现严重的影响。

软件方面目前Mirai物联网蠕虫的变种版本仍然是攻击的最大源头，黑客通过Mirai感染大量物联网设备组建僵尸网络，然后就可以在需要的时候发起DDoS攻击用来瘫痪目标客户。

详细报告请看：https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/