微軟已證實，DDoS攻擊導致AzureOutlook中斷

微軟已經證實，最近Azure、Outlook和OneDrive門戶網站的中斷是由于針對該公司服務的第7層DDoS攻擊造成的。

這些攻擊是由微軟追蹤到的一個名為Storm-1359的攻擊組織造成的，他們自稱是匿名蘇丹。

故障發生在6月初，Outlook.com的網絡門戶在6月7日被攻擊，OneDrive在6月8日被攻擊，而微軟Azure門戶在6月9日被攻擊。

微軟當時沒有說明他們正在遭受DDoS攻擊，直至在上周發布的初步根源報告中，微軟才暗示了遭遇DDoS攻擊，稱網絡流量的激增導致了Azure的中斷。

在上周五發布的微軟安全響應中心的帖子中，微軟現在確認這些故障是由他們跟蹤的威脅行為者Storm-1359對其服務進行的第7層DDoS攻擊造成的。

這些攻擊可能依賴于對多個虛擬私人服務器（VPS）的訪問，結合租用的云基礎設施、開放式代理和DDoS工具。

目前微軟方面表示沒有客戶數據被訪問或泄露。

第7層DDoS攻擊是指攻擊者以應用層面為目標，用大量的請求淹沒服務器資源，導致服務器中斷，因為它們無法全部處理。

微軟表示，匿名蘇丹使用三種類型的第7層DDoS攻擊：HTTP（S）洪水攻擊、緩存繞過和Slowloris。

每一種DDoS方法都會使網絡服務不堪重負，用大量的請求淹沒服務器資源，使它們無法再接受新的請求。

誰是匿名蘇丹？

匿名蘇丹組織于2023年1月開始活躍，聲稱他們將對任何反對蘇丹的國家進行攻擊。

從那時起，該組織就把目標對準了世界各地的組織和政府機構，通過DDoS攻擊使它們癱瘓或泄露被盜數據。

從5月開始，該組織以大型企業為目標，進行勒索攻擊。首次進行勒索攻擊是對斯堪的納維亞航空公司（SAS），要求支付3500美元來停止DDoS攻擊。

該組織后來將美國公司的網站作為目標，如Tinder、Lyft和美國各地的各種醫院。

6月，匿名蘇丹將注意力轉向微軟，他們開始對Outlook、Azure和OneDrive的網絡門戶進行DDoS攻擊，并勒索100萬美元來停止攻擊。

在對Outlook的DDoS攻擊中，該組織說他們是為了抗議美國對蘇丹政治的介入而進行的。

然而，一些網絡安全研究人員認為這是一個假象，該組織可能與俄羅斯有關。

之所以這樣認為，是因為該組織聲稱要組建一個 "DARKNET議會"，由其他親俄組織組成，如KILLNET和 REvil。

隨后該組織發出通告，"72小時前，來自俄羅斯和蘇丹的三個黑客組織負責人在DARKNET議會舉行了一次例會，并達成了一個共同的決定，即歐洲銀行基礎設施將受到攻擊“。

雖然目前沒有跡象表明對歐洲銀行系統進行攻擊，但該組織已經表明他們有大量資源可供支配，金融機構應該對潛在的破壞保持警惕。