如果你每天都使用微軟的服務,你可能是六月初遭遇特大宕機的用戶之一。在攻擊持續的 15 小時內,微軟的線上服務(例如 Azure)前景、Teams 甚至 OneDrive 都無法存取或有困難。雷德蒙公司剛剛透露了原因。事實上,這並不是一次簡單的故障。它的服務突然被請求淹沒,實際上是 DDoS 攻擊的受害者。
不損害用戶資料的網路攻擊
DDoS 攻擊(法語中也稱為拒絕服務攻擊)包括透過向一個或多個網站發送大量惡意請求來授予對這些網站的存取權限。在影響微軟的案例中,駭客似乎依賴大量的 VPS(虛擬專用伺服器)伺服器。他們還使用了開放代理、專門為此場合租用的雲端基礎設施以及專用於此類攻擊的工具。儘管微軟認為這種攻擊很複雜,但該公司表示沒有用戶資料受到損害。
據微軟稱,此次攻擊背後的組織將其命名為 Storm-1359,其主要目標是破壞其服務和廣告。
«Microsoft 評估認為 Storm-1359 可以存取一系列殭屍網路和工具,這些殭屍網路和工具可能允許威脅參與者從多個雲端服務和開放代理基礎設施發動 DDoS 攻擊。 Storm-1359 似乎專注於破壞和宣傳» 表示微軟在報告此案的部落格文章中。
在沒有真正深入研究攻擊細節的情況下,微軟仍然給了一些技術線索來解釋該駭客組織使用的方法。使用殭屍網絡,它會執行三種類型的攻擊。第一個包括使用不同的 IP 位址從世界各地分發的 HTTP(S) 請求(數百萬個)淹沒 Microsoft 的伺服器。面對突然湧入的訪問量,應用伺服器資源不足(處理器和記憶體),無法再回應。對於第二次攻擊,駭客據稱試圖繞過伺服器快取以使原始伺服器超載。最後,他們會使用 Slowloris 類型的攻擊,其中包括發送部分請求來強制 Web 伺服器保持其連接開啟並將請求的資源保留在記憶體中,但不分發。
來源 : 微軟
