微軟日前發(fā)布一篇博客文章,承認(rèn)其Microsoft 365及Azure云服務(wù)遭到黑客頻繁DDoS攻擊而多次中斷���。
IT之家 6月24日消息���,微軟日前發(fā)布一篇博客文章,承認(rèn)其Microsoft 365及Azure云服務(wù)遭到黑客頻繁DDoS攻擊而多次中斷���。
據(jù)悉���,名為Anonymous Sudan的匿名黑客組織負(fù)責(zé)了這些DDoS攻擊行為,從今年6月初���,微軟各項(xiàng)服務(wù)均受到了來自該黑客組織斷斷續(xù)續(xù)的DDoS攻擊���,微軟將其標(biāo)記為“Storm-1359”,并認(rèn)為該團(tuán)伙可以訪問一系列僵尸網(wǎng)絡(luò)和工具���,這些僵尸網(wǎng)絡(luò)和工具可以使黑客從多個(gè)云服務(wù)和開放代理基礎(chǔ)設(shè)施發(fā)起DDoS攻擊���。
微軟發(fā)布博客文章承認(rèn)遭受DDoS攻擊���,圖源微軟MSRC
微軟表示Storm-1359發(fā)起了幾種類型的“Layer 7”DDoS攻擊流量:
·HTTP(S)洪水攻擊:此攻擊旨在通過高負(fù)載的SSL/TLS握手和HTTP(S)請(qǐng)求處理耗盡系統(tǒng)資源���。在這種情況下���,黑客會(huì)從不同的源IP發(fā)送高負(fù)載(數(shù)百萬)的HTTP(S)請(qǐng)求,這些請(qǐng)求在全球范圍內(nèi)分布良好���。這會(huì)導(dǎo)致應(yīng)用程序后端耗盡計(jì)算資源(CPU和內(nèi)存);
·緩存繞過:此攻擊嘗試?yán)@過CDN層���,并可能導(dǎo)致源服務(wù)器過載。在這種情況下���,黑客針對(duì)生成的URL發(fā)送一系列查詢���,迫使前端層將所有請(qǐng)求轉(zhuǎn)發(fā)到源,而不是從緩存的內(nèi)容提供服務(wù)���;
·Slowloris:這種攻擊是指客戶端開啟與Web服務(wù)器的連接���,請(qǐng)求資源(例如圖像),然后無法確認(rèn)下載(或緩慢接受下載請(qǐng)求)���。這會(huì)強(qiáng)制Web服務(wù)器保持連接打開并將請(qǐng)求的資源保存在內(nèi)存中���。
IT之家注意到���,微軟聲稱黑客的攻擊行為主要針對(duì)的是第7層,而不是第3層或第4層���。因此目前微軟強(qiáng)化了第7層保護(hù)���,包括調(diào)整Azure Web應(yīng)用程序防火墻(WAF)。
“Layer 7”是指OSI七層協(xié)議模型���,分別是:應(yīng)用層(Application)���、表示層(Presentation)、會(huì)話層(Session)���、傳輸層(Transport)���、網(wǎng)絡(luò)層(Network)、數(shù)據(jù)鏈路層(Data Link)���、物理層(Physical)���。
閩公網(wǎng)安備 35010202001226號(hào)
