微软承认Microsoft 365及Azure云服务因黑客DDoS攻击而频繁中断

来源:IT之家
作者:漾仔
时间:2023-06-25
3044
微软日前发布一篇博客文章,承认其Microsoft 365及Azure云服务遭到黑客频繁DDoS攻击而多次中断。

IT之家 6月24日消息,微软日前发布一篇博客文章,承认其Microsoft 365及Azure云服务遭到黑客频繁DDoS攻击而多次中断。

据悉,名为Anonymous Sudan的匿名黑客组织负责了这些DDoS攻击行为,从今年6月初,微软各项服务均受到了来自该黑客组织断断续续的DDoS攻击,微软将其标记为“Storm-1359”,并认为该团伙可以访问一系列僵尸网络和工具,这些僵尸网络和工具可以使黑客从多个云服务和开放代理基础设施发起DDoS攻击。

4b8cba39-b7c6-4d8b-8535-30f38d699a1f.webp.jpg

微软发布博客文章承认遭受DDoS攻击,图源微软MSRC

微软表示Storm-1359发起了几种类型的“Layer 7”DDoS攻击流量:

·HTTP(S)洪水攻击:此攻击旨在通过高负载的SSL/TLS握手和HTTP(S)请求处理耗尽系统资源。在这种情况下,黑客会从不同的源IP发送高负载(数百万)的HTTP(S)请求,这些请求在全球范围内分布良好。这会导致应用程序后端耗尽计算资源(CPU和内存);

·缓存绕过:此攻击尝试绕过CDN层,并可能导致源服务器过载。在这种情况下,黑客针对生成的URL发送一系列查询,迫使前端层将所有请求转发到源,而不是从缓存的内容提供服务;

·Slowloris:这种攻击是指客户端开启与Web服务器的连接,请求资源(例如图像),然后无法确认下载(或缓慢接受下载请求)。这会强制Web服务器保持连接打开并将请求的资源保存在内存中。

IT之家注意到,微软声称黑客的攻击行为主要针对的是第7层,而不是第3层或第4层。因此目前微软强化了第7层保护,包括调整Azure Web应用程序防火墙(WAF)。

“Layer 7”是指OSI七层协议模型,分别是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。

立即登录,阅读全文
原文链接:点击前往 >
文章来源:IT之家
版权说明:本文内容来自于IT之家,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
个人VIP
小程序
快出海小程序
公众号
快出海公众号
商务合作
商务合作
投稿采访
投稿采访
出海管家
出海管家