微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

　　微软披露其已经缓解了一场发生于 8 月份的 2.4Tbps 分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个 Azure 客户，比微软在 2020 年记录的最高攻击带宽量高出 140%。它也超过了之前最大的攻击 2.3Tbps 的峰值流量，这是在去年针对亚马逊网络服务的攻击。

　　微软表示，这次攻击持续了 10 多分钟，短暂的流量爆发峰值为 2.4Tbps，随后下降到 0.55Tbps，最后回升到 1.7Tbps。DDoS 攻击通常用于迫使网站或服务脱机，这要归功于网络主机无法处理的大量流量。它们通常是通过僵尸网络进行的，僵尸网络是一个使用恶意软件或恶意软件进行远程控制的机器网络，Azure 能够在整个攻击过程中保持在线，这要归功于它吸收数十 Tbit DDoS 流量攻击的能力。

　　”攻击流量来自大约 7 万个来源，包含来自亚太地区的多个国家，如马来西亚、越南、日本等国家以及美国本土，”微软 Azure 网络团队的高级项目经理 Amir Dahan 解释说。

　　虽然 2021 年 Azure 上的 DDoS 攻击数量有所增加，但在 8 月最后一周的这次 2.4Tbps 攻击之前，最大攻击吞吐量已经下降到 625Mbps。微软没有说出被攻击的欧洲 Azure 客户的名字，但这种攻击可以作为二次攻击的掩护，特别是在试图传播恶意软件和渗透到公司系统的过程中。

　　亚马逊网络服务（AWS）之前保持着最大的 DDoS 攻击防御的记录，也就是上面所说的 2.3Tbps 的尝试，超过了 NetScout Arbor 在 2018 年 3 月保持的 1.7Tbps 的前记录。