微软成功抵御了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击,这次攻击超过了去年针对亚马逊Web服务的2.3Tbps最大攻击。
这场攻击持续了10多分钟,短暂的流量爆发峰值为2.4Tbps,随后下降到0.55Tbps,最后回升到1.7Tbps。 DDoS攻击通常用于迫使网站或服务下线,这要依靠网络主机无法处理的大量流量。它们通常通过僵尸网络执行,僵尸网络是一种使用恶意软件或被恶意软件远程控制的计算机网络。Azure能够在整个攻击过程中保持在线,这得益于它吸收数十Tbit DDoS流量攻击的能力。
微软Azure网络团队的高级项目经理Amir Dahan说:“攻击流量来自亚太地区的多个国家,包括马来西亚、越南、日本等,大约7万个来源。”
虽然2021年Azure上的DDoS攻击数量有所增加,但在8月最后一周发生的2.4Tbps攻击之前,最大攻击吞吐量已经下降到625Mbps。微软没有透露被攻击的欧洲Azure客户是谁,但这类攻击也可以作为二次攻击的掩护,特别是在试图传播恶意软件和渗透到公司系统的过程中。
这次攻击是近年来最大规模的DDoS攻击之一。2020年,谷歌公布了其在2017年遭遇的DDoS攻击,速度高达 2.54Tbps。同年,亚马逊AWS宣称其抵御了2.3Tbps的攻击。2018年,NetScout Arbor击退了1.7Tbps的攻击。
详情:https://www.theverge.com/2021/10/12/22722155/microsoft-azure-biggest-ddos-attack-ever-2-4-tbps
下一节:一张来源不明的截图今日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测。