设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软承认 Microsoft 365 及 Azure 云服务因黑客 DDoS 攻击而频繁中断

2023/6/24 9:14:08 来源:IT之家 作者:漾仔(实习) 责编:故渊

IT之家 6 月 24 日消息,微软日前发布一篇博客文章,承认其 Microsoft 365 及 Azure 云服务遭到黑客频繁 DDoS 攻击而多次中断

据悉,名为  Anonymous Sudan 的匿名黑客组织负责了这些 DDoS 攻击行为,从今年 6 月初,微软各项服务均受到了来自该黑客组织断断续续的 DDoS 攻击,微软将其标记为“Storm-1359”,并认为该团伙可以访问一系列僵尸网络和工具,这些僵尸网络和工具可以使黑客从多个云服务和开放代理基础设施发起 DDoS 攻击。

▲ 微软发布博客文章承认遭受 DDoS 攻击,图源 微软 MSRC

微软表示 Storm-1359 发起了几种类型的“Layer 7” DDoS 攻击流量:

  • HTTP(S) 洪水攻击:此攻击旨在通过高负载的 SSL / TLS 握手和 HTTP(S) 请求处理耗尽系统资源。在这种情况下,黑客会从不同的源 IP 发送高负载(数百万)的 HTTP(S) 请求,这些请求在全球范围内分布良好。这会导致应用程序后端耗尽计算资源(CPU 和内存);

  • 缓存绕过:此攻击尝试绕过 CDN 层,并可能导致源服务器过载。在这种情况下,黑客针对生成的 URL 发送一系列查询,迫使前端层将所有请求转发到源,而不是从缓存的内容提供服务;

  • Slowloris:这种攻击是指客户端开启与 Web 服务器的连接,请求资源(例如图像),然后无法确认下载(或缓慢接受下载请求)。这会强制 Web 服务器保持连接打开并将请求的资源保存在内存中。

IT之家注意到,微软声称黑客的攻击行为主要针对的是第 7 层,而不是第 3 层或第 4 层。因此目前微软强化了第 7 层保护,包括调整 Azure Web 应用程序防火墙(WAF)

“Layer 7”是指 OSI 七层协议模型,分别是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:微软AzureMicrosoft 365

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知