每天超1000萬(wàn)次！微軟在線(xiàn)基礎(chǔ)設(shè)施遭暴風(fēng)驟雨式攻擊

IT之家訊 微軟目前最主要的收入來(lái)源就是云計(jì)算和服務(wù)器，全球規(guī)模最大的2000個(gè)組織中有超過(guò)90%都在使用Azure Active Directory（AAD）服務(wù)。該服務(wù)通過(guò)單點(diǎn)登錄的方式，允許用戶(hù)訪問(wèn)Office 365、Workday和谷歌等在線(xiàn)服務(wù)。目前微軟AAD租賃用戶(hù)超過(guò)824萬(wàn)人，為全球5.5億用戶(hù)提供服務(wù)。

AAD通常和微軟賬戶(hù)配合使用，為用戶(hù)提供安全可靠的在線(xiàn)環(huán)境。一般用戶(hù)只用到微軟賬戶(hù)的用戶(hù)名/密碼驗(yàn)證機(jī)制，然而這個(gè)機(jī)制在前不久俄羅斯黑客攻擊微軟賬戶(hù)等行動(dòng)中淪陷，包括Win10用戶(hù)在內(nèi)的大量用戶(hù)數(shù)據(jù)遭到泄露。但對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)，AAD就成為了第二道關(guān)卡，使用多重身份認(rèn)證的方式阻止黑客的攻擊。

綜合來(lái)看，上述兩種身份認(rèn)證每天接受的認(rèn)證請(qǐng)求多達(dá)130億次以上，針對(duì)這些基礎(chǔ)設(shè)施的日攻擊次數(shù)達(dá)到1000萬(wàn)次以上，但根據(jù)用戶(hù)反饋來(lái)看，微軟總體上還是能夠依靠過(guò)硬的技術(shù)實(shí)力來(lái)防范“各路高手”的進(jìn)攻，其中“非確定性密碼鎖定”等方式能夠有效防止“暴力破解”等傳統(tǒng)攻擊方式。為了防止多點(diǎn)進(jìn)攻的“組合拳”，微軟還啟用了“區(qū)域識(shí)別”機(jī)制來(lái)防范相同賬戶(hù)在多個(gè)地點(diǎn)的同時(shí)進(jìn)攻。

雖然微軟在AAD服務(wù)上能夠提供較高質(zhì)量的服務(wù)，但微軟賬戶(hù)的驗(yàn)證機(jī)制還需要進(jìn)一步加強(qiáng)，類(lèi)似俄羅斯黑客攻擊事件暴露了微軟在個(gè)人用戶(hù)在線(xiàn)安全防范方面的弱點(diǎn)。目前全球Win10設(shè)備數(shù)量已超過(guò)3億臺(tái)并且持續(xù)增長(zhǎng)中，如此龐大的用戶(hù)數(shù)量必然會(huì)成為攻擊者眼中的肥肉，因此加強(qiáng)微軟賬號(hào)安全防范措施刻不容緩。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。