6月16日,微軟確認,最近其OneDrive、Azure、Outlook網絡門戶的故障,是由于針對該公司服務的第7層DDoS攻擊所致。

這些故障發生在6月初,Outlook.com門戶網站是在6月7日受到攻擊,OneDrive在6月8日,Microsoft Azure則在6月9日。微軟當時沒有分享關于所遭受DDoS攻擊的詳細信息,只暗示DDoS是原因,并稱對于一些事件,他們正在“應用負載均衡以緩和問題”。

在上周五微軟安全響應中心發布的公告中,微軟已確認這些故障是由Storm-1359組織對微軟服務發起的第7層DDoS攻擊所引起的:“從2023年6月初開始,微軟發現了一些服務的流量激增,暫時影響了可用性。微軟立即展開了調查,并開始跟蹤Storm-1359的持續DDoS活動。這些攻擊可能依賴于訪問多個虛擬專用服務器(VPS),并結合租用的云基礎設施、開放代理和DDoS工具。”

該博客文章還指出:“這次最新的DDoS活動針對的是第7層,而不是第3或第4層。微軟加強了第7層的保護措施,包括調整Azure Web應用程序防火墻(WAF),以更好地保護客戶免受類似DDoS攻擊的影響。”

第7層是指用戶通過其設備請求信息的應用層。微軟觀察到,Storm-1359使用了三種類型的第7層DDoS攻擊:HTTP(S)洪水攻擊、緩存繞過和Slowloris。這些DDoS攻擊方法會使Web服務過載,耗盡所有可用資源,使其無法再接受新請求。

一個名為“Anonymous Sudan”的黑客組織自稱是這次攻擊的幕后黑手。該組織于2023年1月成立,聲稱會對任何反對蘇丹的國家進行攻擊。他們在Telegram上表示:“微軟,你以為我們忘記你了嗎?我們有動力教訓你們這些騙子們一個關于誠實的很好的教訓,這是你們的父母從未教過你們的。”

這一次該組織向微軟發話:“你們未能擊退持續數小時的攻擊,那不如你們支付給我們100萬美元,由我們來教你們的網絡安全專家如何擊退攻擊,并且停止我們這邊的攻擊,如何?對于像你們這樣的公司來說,100萬美元微不足道。”

在博客文章的最后,微軟向其客戶提供了一些關于緩解措施的建議,具體請看:https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/

azure outlook
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接