微软Azure成DDoS攻击最多的公有云平台

根据一项最新的研究，黑客正在越来越多地滥用公有云服务来发动 DDoS 攻击。

近日，反 DDoS 公司 Link11 发布了《欧洲市场DDoS攻击研究报告》，研究表明，在2017年7月至2018年6月的12个月内，欧洲四分之一的 DDoS 攻击使用了基于公有云服务器的僵尸网络，而前12个月的数据为 18.5%。

2017年7月至2018年6月DDoS攻击情况

Link 11统计了包括亚马逊，微软，阿里云以及谷歌云在内的全球前四名云服务商遭受DDoS攻击的情况，其中微软的 Azure 是这一时期被 DDoS 攻击的最为频繁的云服务平台。据统计，平均有 38.7% 的DDoS攻击使用了 Azure 服务器。而亚马逊的 AWS 此数据为 32.7%，阿里云为 17.9%。谷歌服务器被滥用的比例最低，仅占了 10.7%。

2018年4月至6月四大云服务商受DDoS攻击情况

根据 Link11 的说法，基于公有云服务器的僵尸网络是发起 DDoS 攻击的理想平台。云实例通常会提供 1 到 10 Gbps 的带宽，使得攻击量可以比家用路由器或物联网设备，以及其他类似的独立设备高出 1000 倍。据Link11安全运营中心（LSOC）提供的数据显示，这些基于云的攻击的峰值攻击量在5月份超过了150 Gbps。

在报告中，Link11 英国和爱尔兰区域总监 Aatish Pattni 表示：

虽然公有云更容易受到DDoS攻击，但事实上，攻击的发起者也正在使用公有云服务，其原因与合法组织相同：云服务提供了灵活、按需使用的容量和资源，并且可以在几分钟内完成配置。

对于这些制造威胁的人来说，这些好处显然更有吸引力，因为他们经常会使用盗来的信用卡信息和虚假身份来支付服务费用。这使得肇事者几乎无法被追踪，即使像亚马逊这样的供应商也正在采取强有力的行动来防止被滥用，并要求用户举报任何涉嫌滥用其服务的行为。

Link 11表示，由于组织通常都依赖于公有云，因此屏蔽这些服务并不合理。企业虽然无法完全避免DDoS攻击，但为了保护自己，还是需要详细分析公有云服务与其自身网络之间的通信，并监控恶意或不需要的流量 —— 这可以通过机器学习而有效完成，从而可以对合法流量进行分析和判别。