近来,大规模DDoS分布式拒绝服务攻击有再度在亚洲“疯”起的趋势。根据微软最新DDoS攻击趋势报告指出,去年11月,微软成功通过自家Azure DDoS防护平台缓解最大流量达到3.47 Tbps、封包率高达3.4亿PPS(Packets Per Second)的DDoS攻击,这起专门锁定亚洲Azure客户的攻击,被微软定调为史上最大DDoS攻击。
就在微软缓解这起史上最大DDoS攻击后不久,去年12月黑客又紧接发动两波大规模DDoS攻击,一为锁定80端口、流量高达3.25 Tbps的UDP攻击,另一波是针对443端口、流量增至2.55 Tbps的UDP flood洪泛攻击,这两波一样是以亚洲Azure客户为攻击目标。
微软表示,11月3.47 Tbps巨量攻击是该公司继去年8月底缓解流量高达2.4 Tbps攻击(专攻欧洲Azure用户)之后所面临的最大DDoS攻击。这个声势惊人DDoS攻击的攻击来源多达10,000个左右,分别来来自全球各区域,包括美国、中国、韩国、俄罗斯、泰国、印度、越南、伊朗、印尼及台湾的僵尸网络。这起为时15分钟的DDoS攻击,通过SSDP(Simple Service Discovery Protocol)、CLDAP(Connection-less Lightweight Directory Access Protocol)、DNS(Domain Name System)及NTP(Network Time Protocol)等许多攻击途径来对80端口发动UDP反射放大攻击。
在此之前,早就有Tb等级的超大规模DDoS攻击出现,例如Google曾在2017年就曾缓解过当时破记录的2.54 Tbps DDoS攻击。亚马逊AWS Shield DDoS防御平台也曾在2020年第1季侦测到惊人的2.3 Tbps容量耗尽攻击(Volumetric Strike)。去年8月俄罗斯互联网巨头Yandex曾遭到每秒请求封包量多达2,180万RPS(Requests Per Second)的应用层DDoS攻击。
在微软的报告中还可以看到几个值得注意的趋势,其中一个就是2021下半年DDoS攻击有持续超过1小时的走向,同时像是11月3.47 Tbps DDoS那样的多攻击途径攻击变得更加普遍。这些更持久性的DDoS攻击是由一系列短期却持续爆发的攻击累聚而成,其流量能在短短几秒内就爆发至Tb等级。另一个重要趋势是,游戏业持续成为DDoS攻击为祸最烈的领域。随着手游在中国、日本、韩国、香港及印度等地大行其道,近来好几波DDoS攻击会专门锁定亚洲就一点也不意外了。
(首图来源:科技新报)