如果你每天都使用微软的服务,你可能是六月初遭遇特大宕机的用户之一。在攻击持续的 15 个小时内,微软的在线服务(例如 Azure)前景、Teams 甚至 OneDrive 都无法访问或有困难。雷德蒙德公司刚刚透露了原因。事实上,这并不是一次简单的故障。它的服务突然被请求淹没,实际上是 DDoS 攻击的受害者。
不损害用户数据的网络攻击
DDoS 攻击(法语中也称为拒绝服务攻击)包括通过向一个或多个网站发送大量恶意请求来授予对这些网站的访问权限。在影响微软的案例中,黑客似乎依赖于大量的 VPS(虚拟专用服务器)服务器。他们还使用了开放代理、专门为此场合租用的云基础设施以及专用于此类攻击的工具。尽管微软认为这种攻击很复杂,但该公司表示没有用户数据受到损害。
据微软称,此次攻击背后的组织将其命名为 Storm-1359,其主要目标是破坏其服务和广告。
«Microsoft 评估认为 Storm-1359 可以访问一系列僵尸网络和工具,这些僵尸网络和工具可能允许威胁参与者从多个云服务和开放代理基础设施发起 DDoS 攻击。 Storm-1359 似乎专注于破坏和宣传» 表示微软在报告此案的博客文章中。
在没有真正深入研究攻击细节的情况下,微软仍然给出了一些技术线索来解释该黑客组织使用的方法。使用僵尸网络,它会执行三种类型的攻击。第一个包括使用不同的 IP 地址从世界各地分发的 HTTP(S) 请求(数百万个)淹没 Microsoft 的服务器。面对突然涌入的访问量,应用服务器资源不足(处理器和内存),无法再做出响应。对于第二次攻击,黑客据称试图绕过服务器缓存以使原始服务器超载。最后,他们会使用 Slowloris 类型的攻击,其中包括发送部分请求来强制 Web 服务器保持其连接打开并将请求的资源保留在内存中,但不进行分发。
来源 : 微软
