微軟承認Microsoft 365及Azure云服務因黑客DDoS攻擊而頻繁中斷

IT之家 6月24日消息，微軟日前發(fā)布一篇博客文章，承認其Microsoft 365及Azure云服務遭到黑客頻繁DDoS攻擊而多次中斷。

據悉，名為Anonymous Sudan的匿名黑客組織負責了這些DDoS攻擊行為，從今年6月初，微軟各項服務均受到了來自該黑客組織斷斷續(xù)續(xù)的DDoS攻擊，微軟將其標記為“Storm-1359”，并認為該團伙可以訪問一系列僵尸網絡和工具，這些僵尸網絡和工具可以使黑客從多個云服務和開放代理基礎設施發(fā)起DDoS攻擊。

微軟發(fā)布博客文章承認遭受DDoS攻擊，圖源微軟MSRC

微軟表示Storm-1359發(fā)起了幾種類型的“Layer 7”DDoS攻擊流量：

·HTTP（S）洪水攻擊：此攻擊旨在通過高負載的SSL/TLS握手和HTTP（S）請求處理耗盡系統(tǒng)資源。在這種情況下，黑客會從不同的源IP發(fā)送高負載（數百萬）的HTTP（S）請求，這些請求在全球范圍內分布良好。這會導致應用程序后端耗盡計算資源（CPU和內存）;

·緩存繞過：此攻擊嘗試繞過CDN層，并可能導致源服務器過載。在這種情況下，黑客針對生成的URL發(fā)送一系列查詢，迫使前端層將所有請求轉發(fā)到源，而不是從緩存的內容提供服務；

·Slowloris：這種攻擊是指客戶端開啟與Web服務器的連接，請求資源（例如圖像），然后無法確認下載（或緩慢接受下載請求）。這會強制Web服務器保持連接打開并將請求的資源保存在內存中。

IT之家注意到，微軟聲稱黑客的攻擊行為主要針對的是第7層，而不是第3層或第4層。因此目前微軟強化了第7層保護，包括調整Azure Web應用程序防火墻（WAF）。

“Layer 7”是指OSI七層協(xié)議模型，分別是：應用層（Application）、表示層（Presentation）、會話層（Session）、傳輸層（Transport）、網絡層（Network）、數據鏈路層（Data Link）、物理層（Physical）。