微软最终承认苏丹匿名者发起的DDoS攻击 导致微软云服务出现异常 – 蓝点网
最近一段时间自称为 Anonymous Sudan (苏丹匿名者) 的微软微软务出黑客团体对微软多项服务发起 DDoS 攻击,包括 Outlook、最终OneDrive 以及 Microsoft Azure 等。承认常蓝 攻击事件一般持续 1~2 小时,苏丹攻击期间也确实瘫痪了微软的匿名那些服务,不过微软在此之前始终表示是攻击自己系统异常而不是黑客攻击。 这么做的导致点网原因是苏丹匿名者与微软无冤无仇,发起攻击纯粹就是云服想引起关注,所以微软自然不能公开说,现异不然就中了黑客的微软微软务出套路了。 不过随着攻击的最终持续微软也不能继续藏着掖着,最终微软承认是承认常蓝遭到了黑客攻击导致旗下云服务出现异常的,微软安全团队给这个黑客团体起的苏丹代号是风暴 – 1359 (Storm-1359)。 针对第七层发起的攻击: 微软安全团队发布报告称,Storm-1359 发起的攻击 DDoS 活动主要针对第 7 层而非第 3 层或第 4 层,为此微软加强了第 7 层的保护,包括调整 Azure Web 防火墙 (WAF) 以保护客户免受 DDoS 影响。 Storm-1359 使用一系列僵尸网络和工具发起攻击,包括 HTTP/HTTPS 洪水攻击,通过高负载 SSL/TLS 握手和 HTTPS 请求瘫痪系统负载。 在微软被攻击的这个案例中,Storm-1359 使用全球 IP 每秒发送数以百万个 HTTP/HTTPS 请求导致微软系统过载。 不仅如此,Storm-1359 还利用 Cache Bypass 工具跳过 CDN 缓存,用一系列查询让 CDN 背后的系统过载。 攻击者还使用 Slowloris (一种拒绝服务攻击工具) 让客户端向服务器请求资源但不确认收到资源,从而迫使服务器保持连接打开并将资源保存到内存中。 使用的其他工具: 最主要的就是僵尸网络,黑客使用多个 VPS、代理、租用的云服务器以及 DDoS 工具来执行攻击,其中主力军还是僵尸网络,这些僵尸网络拥有无数 IP 地址从而可以不停地对抗微软的封锁。 事实上以这种攻击力度来说,想要完全拦截攻击是非常困难的,不过目前 Storm-1359 已经停止了对微软的攻击。
- 最近发表
- 随机阅读
-
- 国家税务总局:我国将在全国推广应用数电发票
- 华为Mate 40预卖秒光:4999元、尾收麒麟9000E
- 又能开撸了 《奇像大年夜师2(Idolmaster 2)》齐新内容超好比基僧
- 疗愈系窝心足游《心动小狗》
- 凤凰街道联合昭阳社区开展冬季消防安全宣传活动
- 跨服大年夜战第一人《仙魂》公测齐服玩家热血PK
- 猛料爆料 《展开那三国》积分商乡本日震惊退场
- 单辱上阵有妙招 《往吧皮卡丘》超能萝莉组开拆配先容
- 白安明年不仅发新单曲、专辑 还有超越以往的新尝试
- 用心机财务 《齐仄易远主公》游戏金币及膂力利用心得
- Qureate新做《同天下酒馆六重奏第一卷新天下之日》本日登岸Steam
- 文秋社颁收没有雅众自认史上最棒动绘榜 阿姆罗表示曾参演7部
- 适合端午节发朋友圈短句 2023端午节配图文案
- 《逝世化危急6》最新预报放出 免费支散办事公开
- 突破本身才气极限 《武侠别传》齐新版本即将上线
- 新大年夜一女逝世存款万元采办苹果电脑 女亲被迫借债
- 我国服务业企业总量近4700万
- 导演剪辑版《公理联盟》殊效建制已完成了75%
- 《赛专朋克2077》机能阐收 绘里最棒的PC游戏之一
- 韩媒爆料《终究胡念11》挪动版开辟已被Nexon中断
- 搜索
-
- 友情链接
-