微软减轻了有史以来最大的 DDoS 攻击之一:这是发生了什么

2021 年 10 月 11 日,微软宣布在 8 月下旬,它在其 Azure 服务上轻松抵御了 2.4Tbps 的大规模 DDoS,其全球数百万用户几乎没有任何停机时间。

从中可以得出两件值得注意的事情:一开始攻击的规模,以及 Azure 客户没有被迫集体下线。

那么,微软是如何应对有史以来最大的 DDoS 攻击之一并保持 Azure 正常运行的呢?

微软成为全球第二大 DDoS 攻击的目标

在考虑微软如何承受压力之前,先考虑攻击的规模。

只有另外一次 DDoS 攻击超过了 Azure 所承受的攻击:2017 年对 Google 的 2.54Tbps DDoS 攻击,该攻击于 2020 年报道。

相关:什么是 DDOS 攻击以及它如何使网站或游戏崩溃?

位于 Microsoft Azure DDoS 之下的是 2020 年对亚马逊网络服务 (AWS) 的攻击,注册速度为 2.3Tbps。

微软表示,这次大规模攻击针对其欧洲客户之一,其流量来自“来自亚太地区多个国家的约 70,000 个来源”,包括马来西亚、越南、台湾、日本和中国。但是,也检测到来自美国境内的流量。

揭示大规模 DDoS 的微软官方博客解释了该攻击使用 UDP 反射来放大其影响。 UDP 反射攻击通过生成比发送的响应数据更多的响应数据来放大 DDoS 效应,然后将这些数据转向目标数百万次。

由此产生的音量通常会使目标脱机。

就 DDoS 攻击而言,Azure 攻击相当短暂。微软在大约十分钟的时间内记录了三个波,第一个峰值记录了最大的 2.4Tbps,第二个为 0.55Tbps,第三个为 1.7Tbps。

Microsoft Azure 攻击说明了 DDoS 保护

Microsoft Azure 似乎已经将 ShamWow 带到了巨大的 DDoS 攻击中,轻松地吸收了巨大的高功率爆发。

但是,当许多其他服务崩溃时,Microsoft 的基础架构如何包含 DDoS?

微软博客解释说,“Azure 的 DDoS 保护建立在分布式 DDoS 检测和缓解管道上,可以吸收数十 TB 的 DDoS 攻击。”虽然这听起来像是对攻击者的挑战,但实际上是微软说明了在开发强大的 DDoS 保护方面投入了多少心思,因为发起攻击的成本比以往任何时候都低,但潜在的数据量很大。

Azure 的 DDoS 缓解通过在网络中的许多点持续监控我们的基础架构,对大型攻击进行快速检测和缓解。当与基线的偏差非常大时,我们的 DDoS 控制平面逻辑会通过正常检测步骤(低流量洪水所需的步骤)立即启动缓解措施。这确保了最快的缓解时间,并防止此类大型攻击造成附带损害。

简而言之,分布式模型通过移动流量、隔离特定区域和保护网络的其余部分来减轻影响。

相关: DDoS 与 DoS:有什么区别?

DDoS 攻击是否在增加?

分布式拒绝服务攻击是可以在两个方向上增加的问题之一:频率和规模。

回答有关 DDoS 攻击增加的任何问题都必须考虑两者。

2021 年 8 月上旬,微软 Azure 网络项目经理 Alethea Toh 在 Azure 博客上写道,与 2020 年的最后六个月相比,该公司上半年的 DDoS 攻击大幅增加。

记录的每日 DDoS 攻击数量增加了约 25%,微软减少了超过 250,000 次针对 Azure 的个人攻击。此外,在同一时期,针对 Azure 的平均 DDoS 攻击规模从 250Gbps 增加到 325Gbps。

Microsoft 的观察与更广泛的 DDoS 趋势相关。 Imperva 研究实验室2021 年网络威胁防御报告发现,与 2020 年相比,整体 DDoS 攻击量增加了 200%,每次攻击的数据包数量增加了 300%。

总体而言,DDoS 攻击正在上升,但最大的 Web 服务(如 Azure、AWS 等)在减轻损害方面要好得多。