微軟承認(rèn)Microsoft 365及Azure云服務(wù)因黑客DDoS攻擊而頻繁中斷

IT之家 6月24日消息，微軟日前發(fā)布一篇博客文章，承認(rèn)其Microsoft 365及Azure云服務(wù)遭到黑客頻繁DDoS攻擊而多次中斷。

據(jù)悉，名為Anonymous Sudan的匿名黑客組織負(fù)責(zé)了這些DDoS攻擊行為，從今年6月初，微軟各項(xiàng)服務(wù)均受到了來(lái)自該黑客組織斷斷續(xù)續(xù)的DDoS攻擊，微軟將其標(biāo)記為“Storm-1359”，并認(rèn)為該團(tuán)伙可以訪問(wèn)一系列僵尸網(wǎng)絡(luò)和工具，這些僵尸網(wǎng)絡(luò)和工具可以使黑客從多個(gè)云服務(wù)和開放代理基礎(chǔ)設(shè)施發(fā)起DDoS攻擊。

微軟發(fā)布博客文章承認(rèn)遭受DDoS攻擊，圖源微軟MSRC

微軟表示Storm-1359發(fā)起了幾種類型的“Layer 7”DDoS攻擊流量：

·HTTP（S）洪水攻擊：此攻擊旨在通過(guò)高負(fù)載的SSL/TLS握手和HTTP（S）請(qǐng)求處理耗盡系統(tǒng)資源。在這種情況下，黑客會(huì)從不同的源IP發(fā)送高負(fù)載（數(shù)百萬(wàn)）的HTTP（S）請(qǐng)求，這些請(qǐng)求在全球范圍內(nèi)分布良好。這會(huì)導(dǎo)致應(yīng)用程序后端耗盡計(jì)算資源（CPU和內(nèi)存）;

·緩存繞過(guò)：此攻擊嘗試?yán)@過(guò)CDN層，并可能導(dǎo)致源服務(wù)器過(guò)載。在這種情況下，黑客針對(duì)生成的URL發(fā)送一系列查詢，迫使前端層將所有請(qǐng)求轉(zhuǎn)發(fā)到源，而不是從緩存的內(nèi)容提供服務(wù)；

·Slowloris：這種攻擊是指客戶端開啟與Web服務(wù)器的連接，請(qǐng)求資源（例如圖像），然后無(wú)法確認(rèn)下載（或緩慢接受下載請(qǐng)求）。這會(huì)強(qiáng)制Web服務(wù)器保持連接打開并將請(qǐng)求的資源保存在內(nèi)存中。

IT之家注意到，微軟聲稱黑客的攻擊行為主要針對(duì)的是第7層，而不是第3層或第4層。因此目前微軟強(qiáng)化了第7層保護(hù)，包括調(diào)整Azure Web應(yīng)用程序防火墻（WAF）。

“Layer 7”是指OSI七層協(xié)議模型，分別是：應(yīng)用層（Application）、表示層（Presentation）、會(huì)話層（Session）、傳輸層（Transport）、網(wǎng)絡(luò)層（Network）、數(shù)據(jù)鏈路層（Data Link）、物理層（Physical）。