DDoS 是黑客近年的熱門攻擊手法,錄得的規模愈來愈大。微軟日前公布去年 Azure 抵擋 DDoS 的情況,錄得破業界紀錄的 3.47Tbps 攻擊,下半年情況更嚴重,無論是攻擊次數或規模,都達愈來愈強勁,更針對著遊戲產業災情嚴重,而以地區計則印度受攻擊大幅增加,香港亦維持三大。
《微軟數碼防禦報告 2021( 2021 Microsoft Digital Defense Report )》總結, 去年下半年 DDoS 攻擊趨勢,每日平均擋下 1,955 次攻擊,為 2021 年上半年的 140% 。最大量的紀錄發生在 2021 年 8 月 10 日,總共偵測到 4,296 次攻擊。
除了更頻密,也攻擊得更猛。下半年撐下 3 次 Tbps 級數的攻擊。最勁的一次在 11 月,針對 Azure 亞洲用戶攻擊,達到 3.47Tbps ,每秒封包量 3 億 4,000 萬( pps )。這次 DDoS 攻擊集中在 UDP 80 通訊埠,包括 SSDP 、 CLDAP 、 DNS 、 NTP 等,攻擊歷時近 15 分鐘。攻擊來自 1 萬個來源,分布在美國、中國、俄國、泰國、印度、台灣等國家。
另外兩次攻擊則在 2021 年 12 月,同樣發生在亞洲的 2.5Tbps 以上攻擊。一次是專攻通訊埠 80 和 443 的 UDP ,錄得 3.25Tbps 。另一次擊攻 UDP 443 通訊埠,強度亦有 2.55Tbps 。
整體的 DDoS 攻擊,以 UDP Spoof Flood 為主,佔 55% ,較上半年增 16% 。而 TCP 攻擊則由 54% 下降至 19% 。
遊戲業是 DDoS 的重災區。微軟解釋,連線遊戲是時延敏感的工作負載,不能受到任何 UDP 攻擊,否則會導致中斷。如果連線中斷逾 10 秒,通常遊戲被迫結束。而 UDP 則常用於遊戲和串流服務。
受攻擊的地點,始終美國是最大目標,佔 54% 。但第二位則是印度,從 2021 年上半年的 2% ,急升到下半年 23% 。香港則維持在三甲位置,受到 8% 攻擊。歐洲情況有改善,由上半年 19% 降至 6% 。
公共雲平台近年都受到超大規模 DDoS 攻擊,如 Google Cloud 在 2017 年曾抵擋過 2.54Tbps , AWS 在 2020 年第一季也曾面臨過 2.3Tbps 攻擊。