6月16日,微软确认,最近其OneDrive、Azure、Outlook网络门户的故障,是由于针对该公司服务的第7层DDoS攻击所致。
这些故障发生在6月初,Outlook.com门户网站是在6月7日受到攻击,OneDrive在6月8日,Microsoft Azure则在6月9日。微软当时没有分享关于所遭受DDoS攻击的详细信息,只暗示DDoS是原因,并称对于一些事件,他们正在“应用负载均衡以缓和问题”。
在上周五微软安全响应中心发布的公告中,微软已确认这些故障是由Storm-1359组织对微软服务发起的第7层DDoS攻击所引起的:“从2023年6月初开始,微软发现了一些服务的流量激增,暂时影响了可用性。微软立即展开了调查,并开始跟踪Storm-1359的持续DDoS活动。这些攻击可能依赖于访问多个虚拟专用服务器(VPS),并结合租用的云基础设施、开放代理和DDoS工具。”
该博客文章还指出:“这次最新的DDoS活动针对的是第7层,而不是第3或第4层。微软加强了第7层的保护措施,包括调整Azure Web应用程序防火墙(WAF),以更好地保护客户免受类似DDoS攻击的影响。”
第7层是指用户通过其设备请求信息的应用层。微软观察到,Storm-1359使用了三种类型的第7层DDoS攻击:HTTP(S)洪水攻击、缓存绕过和Slowloris。这些DDoS攻击方法会使Web服务过载,耗尽所有可用资源,使其无法再接受新请求。
一个名为“Anonymous Sudan”的黑客组织自称是这次攻击的幕后黑手。该组织于2023年1月成立,声称会对任何反对苏丹的国家进行攻击。他们在Telegram上表示:“微软,你以为我们忘记你了吗?我们有动力教训你们这些骗子们一个关于诚实的很好的教训,这是你们的父母从未教过你们的。”
这一次该组织向微软发话:“你们未能击退持续数小时的攻击,那不如你们支付给我们100万美元,由我们来教你们的网络安全专家如何击退攻击,并且停止我们这边的攻击,如何?对于像你们这样的公司来说,100万美元微不足道。”
在博客文章的最后,微软向其客户提供了一些关于缓解措施的建议,具体请看:https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/
编辑:左右里
资讯来源:Microsoft
转载请注明出处和本文链接