微軟披露其已經(jīng)緩解了一場發(fā)生于8月份的2.4Tbps分布式拒絕服務(wù)（DDoS）攻擊。這次攻擊針對歐洲的一個(gè)Azure客戶，比微軟在2020年記錄的最高攻擊帶寬量高出140%。它也超過了之前最大的攻擊2.3Tbps的峰值流量，這是在去年針對亞馬遜網(wǎng)絡(luò)服務(wù)的攻擊。

微軟表示，這次攻擊持續(xù)了10多分鐘，短暫的流量爆發(fā)峰值為2.4Tbps，隨后下降到0.55Tbps，最后回升到1.7Tbps。DDoS攻擊通常用于迫使網(wǎng)站或服務(wù)脫機(jī)，這要?dú)w功于網(wǎng)絡(luò)主機(jī)無法處理的大量流量。它們通常是通過僵尸網(wǎng)絡(luò)進(jìn)行的，僵尸網(wǎng)絡(luò)是一個(gè)使用惡意軟件或惡意軟件進(jìn)行遠(yuǎn)程控制的機(jī)器網(wǎng)絡(luò)，Azure能夠在整個(gè)攻擊過程中保持在線，這要?dú)w功于它吸收數(shù)十Tbit DDoS流量攻擊的能力。

“攻擊流量來自大約7萬個(gè)來源，包含來自亞太地區(qū)的多個(gè)國家，如馬來西亞、越南、日本等國家以及美國本土，”微軟Azure網(wǎng)絡(luò)團(tuán)隊(duì)的高級(jí)項(xiàng)目經(jīng)理Amir Dahan解釋說。

雖然2021年Azure上的DDoS攻擊數(shù)量有所增加，但在8月最后一周的這次2.4Tbps攻擊之前，最大攻擊吞吐量已經(jīng)下降到625Mbps。微軟沒有說出被攻擊的歐洲Azure客戶的名字，但這種攻擊可以作為二次攻擊的掩護(hù)，特別是在試圖傳播惡意軟件和滲透到公司系統(tǒng)的過程中。

亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）之前保持著最大的DDoS攻擊防御的記錄，也就是上面所說的2.3Tbps的嘗試，超過了NetScout Arbor在2018年3月保持的1.7Tbps的前記錄。