首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

2021-10-12 19:22 · 稿源: cnbeta

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。

ac2a83f9_1eff_4b83_8d05_2f83d99c5b4e.png

微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值为2.4Tbps,随后下降到0.55Tbps,最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机,这要归功于网络主机无法处理的大量流量。它们通常是通过僵尸网络进行的,僵尸网络是一个使用恶意软件或恶意软件进行远程控制的机器网络,Azure能够在整个攻击过程中保持在线,这要归功于它吸收数十Tbit DDoS流量攻击的能力。

"攻击流量来自大约7万个来源,包含来自亚太地区的多个国家,如马来西亚、越南、日本等国家以及美国本土,"微软Azure网络团队的高级项目经理Amir Dahan解释说。

虽然2021年Azure上的DDoS攻击数量有所增加,但在8月最后一周的这次2.4Tbps攻击之前,最大攻击吞吐量已经下降到625Mbps。微软没有说出被攻击的欧洲Azure客户的名字,但这种攻击可以作为二次攻击的掩护,特别是在试图传播恶意软件和渗透到公司系统的过程中。

亚马逊网络服务(AWS)之前保持着最大的DDoS攻击防御的记录,也就是上面所说的2.3Tbps的尝试,超过了NetScout Arbor在2018年3月保持的1.7Tbps的前记录。

  • 相关推荐
  • 大家在看
  • 暴雪战网短暂宕机 目前已从DDoS攻击中恢复

    暴雪刚刚宣布,通过瞬发流量搞垮战网(Battle.net)服务器的分布式拒绝服务(DDoS)攻击已经结束。此前无法登录《使命召唤:战区》、《守望先锋》、《炉石传说》、《暗黑破坏神》等游戏的玩家,现在应该已经能够重新连线。

  • 交通事故受害者:亚马逊软件监视司机 应承担负责

    凤凰网科技讯 北京时间11月16日消息,亚马逊面临一起诉讼,法院将裁定它是否需要为外包货运公司Harper Logistics的一起交通事故承担责任。今年3月,安斯拉纳(Ans Rana)和家人驾驶一辆特斯拉Model S外出,被Harper Logistics的货运汽车追尾,酿成交通事故,全身多处受伤,包括失去双腿。拉纳6月份起诉了亚马逊和Harper Logistics,诉称亚马逊需要为肇事司机的行为负责,因为它通过软件监视司机的一举一动。亚马逊则辩称自己无须为

  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • Cloudflare成功拦截了一次带宽高达2Tbps的大型DDoS攻击

    Cloudflare表示,它已经成功阻止了一次分布式拒绝服务(DDoS)攻击,其峰值略低于2Tbps,成为有史以来最大的被攻击记录之一。这家互联网公司在一篇博文中说,这次攻击是由大约15000个机器人发起的,它们在被利用的物联网(IoT)设备和未打补丁的GitLab实例上运行原始Mirai代码的变种。这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞就已经被外部利用,允许掌握它的攻击者在受

  • Cloudflare:第三季度全球 DDoS 攻击创纪录增长 44%

    ​该季度全球 DDoS 攻击数量达到了创纪录的水平,增长44%,期间出现过几次创纪录的 HTTP DDoS 攻击,达到 TB 级别,最高可达1720万 rps(每秒请求次数)。根据Cloudflare的研究,总体而言,世界各地的DDoS攻击增加了44%,而中东和非洲的攻击平均增加了80%,处于领先地位。

  • GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击

    Google 云安全可靠性工程师 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用报告中指出:有攻击者正在利用 GitLab 托管服务器上的安全漏洞来构建僵尸网络,并发起规模惊人的分布式拒绝服务攻击(DDoS)。其中一些攻击的峰值流量,甚至超过了 1 Tbps 。攻击盯上了 GitLab 的元数据删除功能The Record 报道称:该漏洞由 William Bowling 发现,并通过漏洞赏金计划提交给了 GitLab 官方。具体受影响的组件被称作 ExifTool,它?

  • 微软 Cortana 与亚马逊 Alexa 两家语音助手停止合作

    据PCMag报道,微软和亚马逊已经悄悄地终止合作关系。如果你在亚马逊Alexa设备上使用Cortana,你很可能最近被Alexa拒绝了,Alexa会回应称:「对不起,Cortana不再可用。」

  • 亚马逊美国站明年将支持Venmo付款方式

    PayPal 今天宣布,电商平台 Amazon.com 将从明年开始,美国地区用户结账的时可以选择 Venmo 方式付款。这一消息是在这家在线支付巨头宣布第 3 季度业绩稳健,收入同比增长 13% 的情况下披露的。亚马逊的全球支付接受总监本·沃尔克(Ben Volk)在一份声明中表示:“我们了解我们的客户希望他们在亚马逊上购物的方式有选择和灵活性。我们很高兴与Venmo合作,让我们的客户能够通过使用他们的Venmo账户进行支付,为在亚马逊上支付提供

  • 亚马逊工人计划在黑色星期五举行罢工

    据CNET报道,亚马逊可能会有一个艰难的黑色星期五。这家在线零售巨头的工人希望提高工资和改善工作场所,并希望公司在气候危机等问题上更加积极主动,否则他们将在一年中最大的购物日举行罢工。Make Amazon Pay 是一个由工人和劳工组织组成的联盟,呼吁亚马逊员工在该公司的所有场所(如数据中心、工厂和仓库等)进行罢工。他们计划在印度、德国和美国等20个国家组织黑色星期五的罢工活动。“这场大灾难暴露了亚马逊是如何将利润置

  • 马斯克与巴西政府讨论利用卫星监测亚马逊雨林

    凤凰网科技讯 北京时间11月17日消息,全球首富埃隆马斯克(Elon Musk)和巴西政府正在讨论一项通过卫星监测亚马逊雨林的合作关系。马斯克周一在得州奥斯汀会见了巴西通信部长法比奥法里亚(Fabio Faria),讨论利用旗下SpaceX和星链公司提供的卫星技术来监控巴西雨林的森林砍伐和火灾的可能性。双方还讨论了把互联网连接引入农村学校、医疗中心以及原住民社区的事情。“我们期待着为巴西所受服务水平最低的人群提供网络连接。”马斯克?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天