据微软发布的博客文章透露,自今年6月初以来,微软的Microsoft 365和Azure云服务遭到了持续的DDoS(分布式拒绝服务)攻击。这些攻击行为由一个名为Anonymous Sudan的匿名黑客组织执行。微软将这一系列攻击行为标记为“Storm-1359”,并指出该黑客组织能够访问一系列僵尸网络和工具,这些网络和工具可以使黑客从多个云服务和开放代理基础设施发起
DDoS攻击。
微软指出,这次
DDoS攻击主要集中在第7层,也被称为应用层。这意味着黑客试图通过针对应用层协议的攻击方式来耗尽系统资源,而不是通过更低层的网络和传输层攻击。具体来说,这次攻击包括以下几种类型的Layer 7 DDoS攻击流量:
1.HTTP(S)洪水攻击:黑客通过发送大量的HTTP(S)请求和高负载的SSL/TLS握手来耗尽系统资源。这些请求分散在全球范围内的不同源IP上,导致应用程序后端的计算资源(CPU和内存)被枯竭。
2.缓存绕过:这种攻击尝试绕过内容分发网络(CDN)层,可能导致源服务器超负荷运行。黑客通过针对生成的URL发送一系列查询,强制前端层将所有请求转发到源服务器,而不是从缓存中提供服务。
3.Slowloris攻击:这种攻击方式是指黑客发起与Web服务器的连接,并请求资源(例如图像),然后无法确认或缓慢接受下载请求。这将迫使Web服务器保持连接打开,并将请求的资源保存在内存中,最终导致服务器资源耗尽。
针对这些攻击,微软采取了一系列措施来加强第7层的保护,包括对Azure Web应用程序防火墙(WAF)进行调整和改进。通过对第7层进行加强保护,微软希望能够有效地识别和阻止这些DDoS攻击,确保其Microsoft 365和Azure云服务的稳定性和安全性。
DDoS攻击是一种常见的网络攻击手段,通过占用目标系统的带宽和资源,使其无法正常对外提供服务。这次针对微软的攻击显示了黑客组织的技术能力和对网络基础设施的威胁。微软表示,他们正在与执法机构和安全专家密切合作,以追踪和打击这个黑客组织,并采取必要的措施来保护其服务和用户数据的安全。
DDoS攻击对企业和组织来说是一个严重的问题,因为它们可能导致系统中断、服务不可用和数据泄露等风险。对于像微软这样的全球性科技巨头来说,保护其云服务和数据中心免受此类攻击尤为重要。