IT之家 6 月 24 日消息,微軟日前發(fā)布一篇博客文章,承認(rèn)其 Microsoft 365 及 Azure 云服務(wù)遭到黑客頻繁 DDoS 攻擊而多次中斷。
據(jù)悉,名為 Anonymous Sudan 的匿名黑客組織負(fù)責(zé)了這些 DDoS 攻擊行為,從今年 6 月初,微軟各項服務(wù)均受到了來自該黑客組織斷斷續(xù)續(xù)的 DDoS 攻擊,微軟將其標(biāo)記為“Storm-1359”,并認(rèn)為該團伙可以訪問一系列僵尸網(wǎng)絡(luò)和工具,這些僵尸網(wǎng)絡(luò)和工具可以使黑客從多個云服務(wù)和開放代理基礎(chǔ)設(shè)施發(fā)起 DDoS 攻擊。
微軟表示 Storm-1359 發(fā)起了幾種類型的“Layer 7” DDoS 攻擊流量:
HTTP(S) 洪水攻擊:此攻擊旨在通過高負(fù)載的 SSL / TLS 握手和 HTTP(S) 請求處理耗盡系統(tǒng)資源。在這種情況下,黑客會從不同的源 IP 發(fā)送高負(fù)載(數(shù)百萬)的 HTTP(S) 請求,這些請求在全球范圍內(nèi)分布良好。這會導(dǎo)致應(yīng)用程序后端耗盡計算資源(CPU 和內(nèi)存);
緩存繞過:此攻擊嘗試?yán)@過 CDN 層,并可能導(dǎo)致源服務(wù)器過載。在這種情況下,黑客針對生成的 URL 發(fā)送一系列查詢,迫使前端層將所有請求轉(zhuǎn)發(fā)到源,而不是從緩存的內(nèi)容提供服務(wù);
Slowloris:這種攻擊是指客戶端開啟與 Web 服務(wù)器的連接,請求資源(例如圖像),然后無法確認(rèn)下載(或緩慢接受下載請求)。這會強制 Web 服務(wù)器保持連接打開并將請求的資源保存在內(nèi)存中。
IT之家注意到,微軟聲稱黑客的攻擊行為主要針對的是第 7 層,而不是第 3 層或第 4 層。因此目前微軟強化了第 7 層保護,包括調(diào)整 Azure Web 應(yīng)用程序防火墻(WAF)。
“Layer 7”是指 OSI 七層協(xié)議模型,分別是:應(yīng)用層(Application)、表示層(Presentation)、會話層(Session)、傳輸層(Transport)、網(wǎng)絡(luò)層(Network)、數(shù)據(jù)鏈路層(Data Link)、物理層(Physical)。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。