微軟承認(rèn) Microsoft 365 及 Azure 云服務(wù)因黑客 DDoS 攻擊而頻繁中斷
(資料圖)
IT之家 6 月 24 日消息,微軟日前發(fā)布一篇博客文章,承認(rèn)其 Microsoft 365 及 Azure 云服務(wù)遭到黑客頻繁 DDoS 攻擊而多次中斷。
據(jù)悉,名為 Anonymous Sudan 的匿名黑客組織負(fù)責(zé)了這些 DDoS 攻擊行為,從今年 6 月初,微軟各項(xiàng)服務(wù)均受到了來(lái)自該黑客組織斷斷續(xù)續(xù)的 DDoS 攻擊,微軟將其標(biāo)記為“Storm-1359”,并認(rèn)為該團(tuán)伙可以訪問一系列僵尸網(wǎng)絡(luò)和工具,這些僵尸網(wǎng)絡(luò)和工具可以使黑客從多個(gè)云服務(wù)和開放代理基礎(chǔ)設(shè)施發(fā)起 DDoS 攻擊。
微軟表示 Storm-1359 發(fā)起了幾種類型的“Layer 7” DDoS 攻擊流量:
HTTP(S) 洪水攻擊:此攻擊旨在通過高負(fù)載的 SSL / TLS 握手和 HTTP(S) 請(qǐng)求處理耗盡系統(tǒng)資源。在這種情況下,黑客會(huì)從不同的源 IP 發(fā)送高負(fù)載(數(shù)百萬(wàn))的 HTTP(S) 請(qǐng)求,這些請(qǐng)求在全球范圍內(nèi)分布良好。這會(huì)導(dǎo)致應(yīng)用程序后端耗盡計(jì)算資源(CPU 和內(nèi)存);
緩存繞過:此攻擊嘗試?yán)@過 CDN 層,并可能導(dǎo)致源服務(wù)器過載。在這種情況下,黑客針對(duì)生成的 URL 發(fā)送一系列查詢,迫使前端層將所有請(qǐng)求轉(zhuǎn)發(fā)到源,而不是從緩存的內(nèi)容提供服務(wù);
Slowloris:這種攻擊是指客戶端開啟與 Web 服務(wù)器的連接,請(qǐng)求資源(例如圖像),然后無(wú)法確認(rèn)下載(或緩慢接受下載請(qǐng)求)。這會(huì)強(qiáng)制 Web 服務(wù)器保持連接打開并將請(qǐng)求的資源保存在內(nèi)存中。
IT之家注意到,微軟聲稱黑客的攻擊行為主要針對(duì)的是第 7 層,而不是第 3 層或第 4 層。因此目前微軟強(qiáng)化了第 7 層保護(hù),包括調(diào)整 Azure Web 應(yīng)用程序防火墻(WAF)。
“Layer 7”是指 OSI 七層協(xié)議模型,分別是:應(yīng)用層(Application)、表示層(Presentation)、會(huì)話層(Session)、傳輸層(Transport)、網(wǎng)絡(luò)層(Network)、數(shù)據(jù)鏈路層(Data Link)、物理層(Physical)。
標(biāo)簽: