微軟披露其已經緩解了一場發生于 8 月份的 2.4Tbps 分布式拒絕服務(DDoS)攻擊。這次攻擊針對歐洲的一個 Azure 客戶，比微軟在 2020 年記錄的最高攻擊帶寬量高出 140%。它也超過了之前最大的攻擊 2.3Tbps 的峰值流量，這是在去年針對亞馬遜網絡服務的攻擊。

　　微軟表示，這次攻擊持續了 10 多分鐘，短暫的流量爆發峰值為 2.4Tbps，隨后下降到 0.55Tbps，最后回升到 1.7Tbps。DDoS 攻擊通常用于迫使網站或服務脫機，這要歸功于網絡主機無法處理的大量流量。它們通常是通過僵尸網絡進行的，僵尸網絡是一個使用惡意軟件或惡意軟件進行遠程控制的機器網絡，Azure 能夠在整個攻擊過程中保持在線，這要歸功于它吸收數十 Tbit DDoS 流量攻擊的能力。

　　"攻擊流量來自大約 7 萬個來源，包含來自亞太地區的多個國家，如馬來西亞、越南、日本等國家以及美國本土，"微軟 Azure 網絡團隊的高級項目經理 Amir Dahan 解釋說。

　　雖然 2021 年 Azure 上的 DDoS 攻擊數量有所增加，但在 8 月最后一周的這次 2.4Tbps 攻擊之前，最大攻擊吞吐量已經下降到 625Mbps。微軟沒有說出被攻擊的歐洲 Azure 客戶的名字，但這種攻擊可以作為二次攻擊的掩護，特別是在試圖傳播惡意軟件和滲透到公司系統的過程中。

　　亞馬遜網絡服務(AWS)之前保持著最大的 DDoS 攻擊防御的記錄，也就是上面所說的 2.3Tbps 的嘗試，超過了 NetScout Arbor 在 2018 年 3 月保持的 1.7Tbps 的前記錄。
　　（邯鄲建站）