微軟承認Microsoft 365及Azure云服務因黑客DDoS攻擊而頻繁中斷

IT之家 6月24日消息，微軟日前發(fā)布一篇博客文章，承認其Microsoft 365及Azure云服務遭到黑客頻繁DDoS攻擊而多次中斷。

據(jù)悉，名為Anonymous Sudan的匿名黑客組織負責了這些DDoS攻擊行為，從今年6月初，微軟各項服務均受到了來自該黑客組織斷斷續(xù)續(xù)的DDoS攻擊，微軟將其標記為“Storm-1359”，并認為該團伙可以訪問一系列僵尸網(wǎng)絡和工具，這些僵尸網(wǎng)絡和工具可以使黑客從多個云服務和開放代理基礎設施發(fā)起DDoS攻擊。

微軟發(fā)布博客文章承認遭受DDoS攻擊，圖源微軟MSRC

微軟表示Storm-1359發(fā)起了幾種類型的“Layer 7”DDoS攻擊流量：

·HTTP（S）洪水攻擊：此攻擊旨在通過高負載的SSL/TLS握手和HTTP（S）請求處理耗盡系統(tǒng)資源。在這種情況下，黑客會從不同的源IP發(fā)送高負載（數(shù)百萬）的HTTP（S）請求，這些請求在全球范圍內(nèi)分布良好。這會導致應用程序后端耗盡計算資源（CPU和內(nèi)存）;

·緩存繞過：此攻擊嘗試繞過CDN層，并可能導致源服務器過載。在這種情況下，黑客針對生成的URL發(fā)送一系列查詢，迫使前端層將所有請求轉(zhuǎn)發(fā)到源，而不是從緩存的內(nèi)容提供服務；

·Slowloris：這種攻擊是指客戶端開啟與Web服務器的連接，請求資源（例如圖像），然后無法確認下載（或緩慢接受下載請求）。這會強制Web服務器保持連接打開并將請求的資源保存在內(nèi)存中。

IT之家注意到，微軟聲稱黑客的攻擊行為主要針對的是第7層，而不是第3層或第4層。因此目前微軟強化了第7層保護，包括調(diào)整Azure Web應用程序防火墻（WAF）。

“Layer 7”是指OSI七層協(xié)議模型，分別是：應用層（Application）、表示層（Presentation）、會話層（Session）、傳輸層（Transport）、網(wǎng)絡層（Network）、數(shù)據(jù)鏈路層（Data Link）、物理層（Physical）。