微软不久前的OneDrive、Azure、Outlook服务中断,已证实是由DDoS攻击导致

新闻资讯   2023-06-20 18:03   83   0  

6月16日,微软确认,最近其OneDrive、Azure、Outlook网络门户的故障,是由于针对该公司服务的第7层DDoS攻击所致。


这些故障发生在6月初,Outlook.com门户网站是在6月7日受到攻击,OneDrive在6月8日,Microsoft Azure则在6月9日。微软当时没有分享关于所遭受DDoS攻击的详细信息,只暗示DDoS是原因,并称对于一些事件,他们正在“应用负载均衡以缓和问题”。


在上周五微软安全响应中心发布的公告中,微软已确认这些故障是由Storm-1359组织对微软服务发起的第7层DDoS攻击所引起的:“从2023年6月初开始,微软发现了一些服务的流量激增,暂时影响了可用性。微软立即展开了调查,并开始跟踪Storm-1359的持续DDoS活动。这些攻击可能依赖于访问多个虚拟专用服务器(VPS),并结合租用的云基础设施、开放代理和DDoS工具。”


该博客文章还指出:“这次最新的DDoS活动针对的是第7层,而不是第3或第4层。微软加强了第7层的保护措施,包括调整Azure Web应用程序防火墙(WAF),以更好地保护客户免受类似DDoS攻击的影响。”


第7层是指用户通过其设备请求信息的应用层。微软观察到,Storm-1359使用了三种类型的第7层DDoS攻击:HTTP(S)洪水攻击、缓存绕过和Slowloris。这些DDoS攻击方法会使Web服务过载,耗尽所有可用资源,使其无法再接受新请求。



一个名为“Anonymous Sudan”的黑客组织自称是这次攻击的幕后黑手。该组织于2023年1月成立,声称会对任何反对苏丹的国家进行攻击。他们在Telegram上表示:“微软,你以为我们忘记你了吗?我们有动力教训你们这些骗子们一个关于诚实的很好的教训,这是你们的父母从未教过你们的。”


这一次该组织向微软发话:“你们未能击退持续数小时的攻击,那不如你们支付给我们100万美元,由我们来教你们的网络安全专家如何击退攻击,并且停止我们这边的攻击,如何?对于像你们这样的公司来说,100万美元微不足道。”



在博客文章的最后,微软向其客户提供了一些关于缓解措施的建议,具体请看:https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/



编辑:左右里

资讯来源:Microsoft

转载请注明出处和本文链接


每日涨知识

洪水攻击 

是黑客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的。从定义上说,攻击者对网络资源发送过量数据时就发生了洪水攻击,这个网络资源可以是 router,switch,host,application 等。洪水攻击将攻击流量比作成洪水,只要攻击流量足够大,就可以将防御手段打穿。DDoS 攻击便是洪水攻击的一种





球分享

球点赞

球在看



“阅读原文一起来充电吧!

文章引用微信公众号"看雪学苑",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。