6月16日，微软确认，最近其OneDrive、Azure、Outlook网络门户的故障，是由于针对该公司服务的第7层DDoS攻击所致。

这些故障发生在6月初，Outlook.com门户网站是在6月7日受到攻击，OneDrive在6月8日，Microsoft Azure则在6月9日。微软当时没有分享关于所遭受DDoS攻击的详细信息，只暗示DDoS是原因，并称对于一些事件，他们正在“应用负载均衡以缓和问题”。

在上周五微软安全响应中心发布的公告中，微软已确认这些故障是由Storm-1359组织对微软服务发起的第7层DDoS攻击所引起的：“从2023年6月初开始，微软发现了一些服务的流量激增，暂时影响了可用性。微软立即展开了调查，并开始跟踪Storm-1359的持续DDoS活动。这些攻击可能依赖于访问多个虚拟专用服务器(VPS)，并结合租用的云基础设施、开放代理和DDoS工具。”

该博客文章还指出：“这次最新的DDoS活动针对的是第7层，而不是第3或第4层。微软加强了第7层的保护措施，包括调整Azure Web应用程序防火墙（WAF），以更好地保护客户免受类似DDoS攻击的影响。”

第7层是指用户通过其设备请求信息的应用层。微软观察到，Storm-1359使用了三种类型的第7层DDoS攻击：HTTP(S)洪水攻击、缓存绕过和Slowloris。这些DDoS攻击方法会使Web服务过载，耗尽所有可用资源，使其无法再接受新请求。

一个名为“Anonymous Sudan”的黑客组织自称是这次攻击的幕后黑手。该组织于2023年1月成立，声称会对任何反对苏丹的国家进行攻击。他们在Telegram上表示：“微软，你以为我们忘记你了吗？我们有动力教训你们这些骗子们一个关于诚实的很好的教训，这是你们的父母从未教过你们的。”

这一次该组织向微软发话：“你们未能击退持续数小时的攻击，那不如你们支付给我们100万美元，由我们来教你们的网络安全专家如何击退攻击，并且停止我们这边的攻击，如何？对于像你们这样的公司来说，100万美元微不足道。”

在博客文章的最后，微软向其客户提供了一些关于缓解措施的建议，具体请看：https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/

编辑：左右里

资讯来源：Microsoft

转载请注明出处和本文链接

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！