IT之家 6 月 24 日消息,微软日前发布一篇博客文章,承认其 Microsoft 365 及 Azure 云服务遭到黑客频繁 DDoS 攻击而多次中断。
据悉,名为 Anonymous Sudan 的匿名黑客组织负责了这些 DDoS 攻击行为,从今年 6 月初,微软各项服务均受到了来自该黑客组织断断续续的 DDoS 攻击,微软将其标记为“Storm-1359”,并认为该团伙可以访问一系列僵尸网络和工具,这些僵尸网络和工具可以使黑客从多个云服务和开放代理基础设施发起 DDoS 攻击。
▲ 微软发布博客文章承认遭受 DDoS 攻击,图源 微软 MSRC
微软表示 Storm-1359 发起了几种类型的“Layer 7” DDoS 攻击流量:
HTTP(S) 洪水攻击:此攻击旨在通过高负载的 SSL / TLS 握手和 HTTP(S) 请求处理耗尽系统资源。在这种情况下,黑客会从不同的源 IP 发送高负载(数百万)的 HTTP(S) 请求,这些请求在全球范围内分布良好。这会导致应用程序后端耗尽计算资源(CPU 和内存);
缓存绕过:此攻击尝试绕过 CDN 层,并可能导致源服务器过载。在这种情况下,黑客针对生成的 URL 发送一系列查询,迫使前端层将所有请求转发到源,而不是从缓存的内容提供服务;
Slowloris:这种攻击是指客户端开启与 Web 服务器的连接,请求资源(例如图像),然后无法确认下载(或缓慢接受下载请求)。这会强制 Web 服务器保持连接打开并将请求的资源保存在内存中。
IT之家注意到,微软声称黑客的攻击行为主要针对的是第 7 层,而不是第 3 层或第 4 层。因此目前微软强化了第 7 层保护,包括调整 Azure Web 应用程序防火墙(WAF)。
“Layer 7”是指 OSI 七层协议模型,分别是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。