
感谢热心网友补药呀和Snailwang提供的信息支持。
11月18日,微软宣布其Azure DDoS Protection服务于2025年10月24日成功识别并拦截了一次刷新历史纪录的分布式拒绝服务攻击。这次攻击的峰值流量高达15.72 Tbps,每秒数据包数量接近36.4亿,成为目前公有云环境中监测到的同类型攻击中规模最大的一起,攻击目标为澳大利亚境内的一个单一公网IP地址。
依托全球部署的DDoS防护网络以及持续运行的威胁监测系统,Azure在攻击发生后立即启动防护机制,通过实时流量分析与清洗技术,有效过滤并重定向恶意流量,保障了客户业务的连续性,未造成服务中断。
分析显示,此次攻击由名为Aisuru的僵尸网络发起。该僵尸网络属于Turbo Mirai变种,主要利用存在安全漏洞的家用路由器和网络摄像头作为感染节点,发动大规模流量攻击。受控设备大多分布在美国等地的住宅宽带网络中。
攻击期间,攻击源来自超过50万个不同的IP地址,集中发送高强度的UDP泛洪流量。由于这次攻击的流量特征具有较高的可识别性——包括较低程度的IP伪造、随机端口选择以及明显的突发模式——使得反向溯源相对可行,也为网络服务提供商层面的阻断提供了便利。
随着家庭光纤网络带宽持续提升及物联网设备处理能力不断增强,攻击者可调用的资源显著扩大,导致DDoS攻击的流量基准不断抬升,防御难度也随之增加。
微软建议,在年末节假日期间网络活动频繁、攻击风险上升的背景下,各机构应确保对外暴露的应用和服务具备足够的抗DDoS能力。同时强调,安全防护不应仅在遭受攻击后才进行检验,定期开展防御演练有助于及时发现薄弱环节,提升整体应急响应水平。
