IT之家 6月24日消息,微软日前发布一篇博客文章,承认其Microsoft 365及Azure云服务遭到黑客频繁DDoS攻击而多次中断。
据悉,名为Anonymous Sudan的匿名黑客组织负责了这些DDoS攻击行为,从今年6月初,微软各项服务均受到了来自该黑客组织断断续续的DDoS攻击,微软将其标记为“Storm-1359”,并认为该团伙可以访问一系列僵尸网络和工具,这些僵尸网络和工具可以使黑客从多个云服务和开放代理基础设施发起DDoS攻击。
微软发布博客文章承认遭受DDoS攻击,图源微软MSRC
微软表示Storm-1359发起了几种类型的“Layer 7”DDoS攻击流量:
·HTTP(S)洪水攻击:此攻击旨在通过高负载的SSL/TLS握手和HTTP(S)请求处理耗尽系统资源。在这种情况下,黑客会从不同的源IP发送高负载(数百万)的HTTP(S)请求,这些请求在全球范围内分布良好。这会导致应用程序后端耗尽计算资源(CPU和内存);
·缓存绕过:此攻击尝试绕过CDN层,并可能导致源服务器过载。在这种情况下,黑客针对生成的URL发送一系列查询,迫使前端层将所有请求转发到源,而不是从缓存的内容提供服务;
·Slowloris:这种攻击是指客户端开启与Web服务器的连接,请求资源(例如图像),然后无法确认下载(或缓慢接受下载请求)。这会强制Web服务器保持连接打开并将请求的资源保存在内存中。
IT之家注意到,微软声称黑客的攻击行为主要针对的是第7层,而不是第3层或第4层。因此目前微软强化了第7层保护,包括调整Azure Web应用程序防火墙(WAF)。
“Layer 7”是指OSI七层协议模型,分别是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。