微软不久前的OneDrive、Azure、Outlook服务中断,已证实是由DDoS攻击导致
2023-6-19 18:1:49 Author: 看雪学苑(查看原文) 阅读量:9 收藏

6月16日,微软确认,最近其OneDrive、Azure、Outlook网络门户的故障,是由于针对该公司服务的第7层DDoS攻击所致。

这些故障发生在6月初,Outlook.com门户网站是在6月7日受到攻击,OneDrive在6月8日,Microsoft Azure则在6月9日。微软当时没有分享关于所遭受DDoS攻击的详细信息,只暗示DDoS是原因,并称对于一些事件,他们正在“应用负载均衡以缓和问题”。

在上周五微软安全响应中心发布的公告中,微软已确认这些故障是由Storm-1359组织对微软服务发起的第7层DDoS攻击所引起的:“从2023年6月初开始,微软发现了一些服务的流量激增,暂时影响了可用性。微软立即展开了调查,并开始跟踪Storm-1359的持续DDoS活动。这些攻击可能依赖于访问多个虚拟专用服务器(VPS),并结合租用的云基础设施、开放代理和DDoS工具。”

该博客文章还指出:“这次最新的DDoS活动针对的是第7层,而不是第3或第4层。微软加强了第7层的保护措施,包括调整Azure Web应用程序防火墙(WAF),以更好地保护客户免受类似DDoS攻击的影响。”

第7层是指用户通过其设备请求信息的应用层。微软观察到,Storm-1359使用了三种类型的第7层DDoS攻击:HTTP(S)洪水攻击、缓存绕过和Slowloris。这些DDoS攻击方法会使Web服务过载,耗尽所有可用资源,使其无法再接受新请求。

一个名为“Anonymous Sudan”的黑客组织自称是这次攻击的幕后黑手。该组织于2023年1月成立,声称会对任何反对苏丹的国家进行攻击。他们在Telegram上表示:“微软,你以为我们忘记你了吗?我们有动力教训你们这些骗子们一个关于诚实的很好的教训,这是你们的父母从未教过你们的。”

这一次该组织向微软发话:“你们未能击退持续数小时的攻击,那不如你们支付给我们100万美元,由我们来教你们的网络安全专家如何击退攻击,并且停止我们这边的攻击,如何?对于像你们这样的公司来说,100万美元微不足道。”

在博客文章的最后,微软向其客户提供了一些关于缓解措施的建议,具体请看:https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/

编辑:左右里

资讯来源:Microsoft

转载请注明出处和本文链接

每日涨知识

洪水攻击 

是黑客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的。从定义上说,攻击者对网络资源发送过量数据时就发生了洪水攻击,这个网络资源可以是 router,switch,host,application 等。洪水攻击将攻击流量比作成洪水,只要攻击流量足够大,就可以将防御手段打穿。DDoS 攻击便是洪水攻击的一种



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458507648&idx=2&sn=4dc545bee8be1101d364e66d8cf69d75&chksm=b18ee90a86f9601c537333fa61264732f64e874ce23f81548508484d10a02554b4b2a7292594#rd
如有侵权请联系:admin#unsafe.sh