探索网络安全新技术
攀登黑客技术最高峰

微软确认Azure和Outlook被攻击是由"匿名者"DDoS攻击造成

微软已经证实,最近包括 Outlook、OneDrive 以及 Microsoft Azure 等门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。

微软确认Azure和Outlook被攻击是由

这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的,他们自称是 Anonymous Sudan (苏丹匿名者) 。

攻击事件一般持续 1~2 小时,攻击期间也确实瘫痪了微软的那些服务,不过微软在此之前始终表示是自己系统异常而不是黑客攻击

这么做的原因是苏丹匿名者与微软无冤无仇,发起攻击纯粹就是想引起关注,所以微软自然不能公开说,不然就中了黑客的套路了。

不过随着攻击的持续微软也不能继续藏着掖着,最终微软承认是遭到了黑客攻击导致旗下云服务出现异常的,微软安全团队给这个黑客团体起的代号是风暴 – 1359 (Storm-1359)。

微软安全团队发布报告称,Storm-1359 发起的 DDoS 活动主要针对第 7 层而非第 3 层或第 4 层,为此微软加强了第 7 层的保护,包括调整 Azure Web 防火墙 (WAF) 以保护客户免受 DDoS 影响。

Storm-1359 使用一系列僵尸网络和工具发起攻击,包括 HTTP/HTTPS 洪水攻击,通过高负载 SSL/TLS 握手和 HTTPS 请求瘫痪系统负载。

在微软被攻击的这个案例中,Storm-1359 使用全球 IP 每秒发送数以百万个 HTTP/HTTPS 请求导致微软系统过载。

不仅如此,Storm-1359 还利用 Cache Bypass 工具跳过 CDN 缓存,用一系列查询让 CDN 背后的系统过载。

攻击者还使用 Slowloris (一种拒绝服务攻击工具) 让客户端向服务器请求资源但不确认收到资源,从而迫使服务器保持连接打开并将资源保存到内存中。

最主要的就是僵尸网络,黑客使用多个 VPS、代理、租用的云服务器以及 DDoS 工具来执行攻击,其中主力军还是僵尸网络,这些僵尸网络拥有无数 IP 地址从而可以不停地对抗微软的封锁。

事实上以这种攻击力度来说,想要完全拦截攻击是非常困难的,不过目前 Storm-1359 已经停止了对微软的攻击。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《微软确认Azure和Outlook被攻击是由"匿名者"DDoS攻击造成》
文章链接:https://www.wevul.com/1575.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册