当前位置:首页-文章-行业新闻-正文

微软遭 DDoS 攻击,多个服务曾一度中断

在今年 6 月初,网络上有大量用户因无法访问 Outlook、OneDrive 等服务向微软投诉,虽然微软的这些服务后续已经陆续恢复正常,但微软一直未曾出面解释服务中断的原因。近日,在一篇博客文章中,微软证实,服务中断是因为遭遇了 DDoS 攻击,这个问题当时影响了约 1.8 万名用户。 从 6 月

在今年 6 月初,网络上有大量用户因无法访问 Outlook、OneDrive 等服务向微软投诉,虽然微软的这些服务后续已经陆续恢复正常,但微软一直未曾出面解释服务中断的原因。近日,在一篇博客文章中,微软证实,服务中断是因为遭遇了 DDoS 攻击,这个问题当时影响了约 1.8 万名用户。

从 6 月初开始,我们发现某些服务的流量激增,暂时影响了可用性。

在发现问题后,微软迅速展开调查,随后开始追踪不法分子正在进行的 DDoS 活动。微软表示,DDoS 活动的目标是 OSI 7 层模型的第 7 层 —— 即网络中应用程序访问网络服务的那一层。微软评估认为,这些攻击可能依赖于多个虚拟专用服务器 (VPS) 以及租用的云基础设施和 DDoS 工具等。

为了更好地保护客户免受此类 DDoS 攻击的影响,微软加强了第 7 层保护,包括调整 Azure Web 应用程序防火墙 (WAF)。

在 2021 年,微软缓解了当时有史以来最大的 DDoS 攻击之一,该攻击持续了 10 多分钟,流量峰值为每秒 2.4 Tbps,此次攻击约持续了一个半小时,目前还不清楚此次攻击中有多大的流量,不过此次攻击没有证据表明消费者数据已被访问或泄露。

微软遭 DDoS 攻击,多个服务曾一度中断 - 第1张

黑客组织 Anonymous Sudan 已承认此次攻击与他们有关,改组织于今年年初成立,并以全球范围内的各种组织和政府机构作为攻击目标,进行 DDoS 攻击或窃取数据。

Anonymous Sudan 目前已经攻击过的组织机构包括 Tinder、Lyft 和美国各地的多家医院和航空公司。

本文原创,作者:admin,其版权均为一念悟道所有。
如需转载,请注明出处:https://www.jiayezz.com/6383.html