微软本周披露,Azure的DDoS防护系统(Azure DDOS Protection)成功地在今年10月24日自动侦测且缓解了一起多矢量的DDoS攻击,该起攻击是针对澳洲的单一终端节点,高峰流量为15.72 Tbps,每秒送出36.4亿个封包。该攻击源自Aisuru僵尸网络,也是Azure在云计算所侦测到的最大规模的DDoS攻击。
Aisuru僵尸网络第一次被发现是在2024年8月,它是参与攻击《黑神话:悟空》游戏服务器的近60个僵尸网络之一,被列为Turbo Mirai级别的IoT僵尸网络,迄今已感染至少70万个物联网系统,包括安全防护较为薄弱的网络路由器与监视摄影机,受感染设备多来自美国或其他国家的住宅用ISP。
其攻击手法为UDP洪水攻击(UDP floods),由跨区域超过50万个来源IP发动攻击,它们同时送出UDP封包至特定的公有IP,这些突发式的UDP流量几乎都未伪造来源,也采用随机来源端口,使得回溯追查更容易,也方便上游供应商阻挡。
微软表示,DDoS攻击的能力正随着网络同步升级,特别是光纤到户的速度变快与IoT设备的处理能力提升,都让DDoS攻击的规模基准持续攀升。
