微(wēi)軟承認Azure 雲服務因DDoS ₹÷≤♦攻擊而頻(pín)繁中斷

據微(wēi)軟發布的(de)博客文(γ☆≠wén)章(zhāng)透露，自(zì)今年(niá‍∞£n)6月(yuè)初以來(lái)，微(wēi)軟的(de)Mic£←rosoft 365和(hé)Azure雲服務遭到(dà↑β o)了(le)持續的(de)DDoS（分(f''πēn)布式拒絕服務）攻擊。這(zhè)些(xi←€♣ē)攻擊行(xíng)為(wèi)由一(yī)個(gè↑↓ε)名為(wèi)Anonymous Sudan的∞">φ(de)匿名黑(hēi)客組織執行(xíng)。 ε微(wēi)軟将這(zhè)一(yī)系列攻擊行(xíng)為(wèi)标記✔§為(wèi)“Storm-1359”，并指出該黑(h✔​↓₹ēi)客組織能(néng)夠訪問(wèn)一(yī)系列僵屍網絡和(hé)‌☆工(gōng)具，這(zhè)些(xiē)網絡和(hé)工(gōngγ®$¶)具可(kě)以使黑(hēi)客從(cóng)多(duō)個(gè₩←)雲服務和(hé)開(kāi)放(fàng)代理(lǐ&∏↕)基礎設施發起DDoS攻擊。
微(wēi)軟指出，這(zhè)次DDoS攻擊主要(yào)集中在第7層，也(yě)被稱為(wèi)應用(yòng)層。↕×₩>這(zhè)意味著(zhe)黑(hēi)客試圖通(tōng)♦​✘過針對(duì)應用(yòng)層協議(yì)→€™®的(de)攻擊方式來(lái)耗盡系統資源，<"♠★而不(bù)是(shì)通(tōng)過更低(dī×★‌∏)層的(de)網絡和(hé)傳輸層攻擊。具體(tǐ≤™♦)來(lái)說(shuō)，這(zhè) ‌β‍次攻擊包括以下(xià)幾種類型的(de)Layer 7 DDoS&™攻擊流量：

1.HTTP（S）洪水(shuǐ)攻擊：黑(hē₩ ∞‍i)客通(tōng)過發送大(dà)量的(de)HTTP（S）請(qǐ✔ ☆ng)求和(hé)高(gāo)負載的(de)SSL/TLS握手來(lái)耗盡↕♠§系統資源。這(zhè)些(xiē)請(qǐng)γλ£>求分(fēn)散在全球範圍內(nèi)的(de)不(bù)同源IP÷✘π上(shàng)，導緻應用(yòng)程序後端的(de)£ε☆ε計(jì)算(suàn)資源（CPU和(hé)內(nèi)存）↑≤>被枯竭。

2.緩存繞過：這(zhè)種攻擊嘗試繞過內(nèi)容分(fēn)發網絡（CD§​δ™N）層，可(kě)能(néng)導緻源服務器(qì)超負荷運行(xíng)←ε™×。黑(hēi)客通(tōng)過針對(duì)生(shēn¥¥g)成的(de)URL發送一(yī)系列查詢，φλ強制(zhì)前端層将所有(yǒu)請(qǐng)求轉發到(dào£↕≤)源服務器(qì)，而不(bù)是(shì)從(cóng) φ緩存中提供服務。

3.Slowloris攻擊：這(zhè)種攻擊方式是¶εε(shì)指黑(hēi)客發起與Web服務λ♠器(qì)的(de)連接，并請(qǐng)求資源（例如(' ↑rú)圖像），然後無法确認或緩慢(màn)接受下(xià)載請​↓₽ (qǐng)求。這(zhè)将迫使Web服務器(qì)↔​₹保持連接打開(kāi)，并将請(qǐng)求的(de)資源÷γ‍保存在內(nèi)存中，最終導緻服務器(qì♦×÷≠)資源耗盡。

針對(duì)這(zhè)些(xiē)攻擊，微(wēi)軟采取了(l‍®₹e)一(yī)系列措施來(lái)加強第7層的 ∏​(de)保護，包括對(duì)Azure Web應用(yòng)程序← 防火(huǒ)牆（WAF）進行(xíng)調整和(hé←λλ♣)改進。通(tōng)過對(duì)第7層進行(xíng)加強保護，微(wē​βεi)軟希望能(néng)夠有(yǒu)效‌✘©地(dì)識别和(hé)阻止這(zhè)些(xiē)DDoS攻擊，确保©↑其Microsoft 365和(hé)Azure雲服務的(de§™)穩定性和(hé)安全性。

DDoS攻擊是(shì)一(yī)種常見(jiàn)>λ的(de)網絡攻擊手段，通(tōng)過占用(y¥§'òng)目标系統的(de)帶寬和(hé)資源，使其無法正常對(duì)₹↔↕≥外(wài)提供服務。這(zhè)次針對(duì)微( ∞wēi)軟的(de)攻擊顯示了(le)黑(hēi)客≥™組織的(de)技(jì)術(shù)能(néng)力≈∞&和(hé)對(duì)網絡基礎設施的(de)威脅。微(wēi)軟表示，他(tā ↑≠)們正在與執法機(jī)構和(hé)安全專家(jiā)密切合作(zuòα✔←)，以追蹤和(hé)打擊這(zhè)個(₽★gè)黑(hēi)客組織，并采取必要(yào)的(de)措施來♥α©(lái)保護其服務和(hé)用(yòng)戶數(shù)​ ★據的(de)安全。

DDoS攻擊對(duì)企業(yè)和(hé)組織來(lái)說(shε§αuō)是(shì)一(yī)個(gè)嚴重的(de)'€¶₽問(wèn)題，因為(wèi)它們可(kě)能(néng)導緻★✔系統中斷、服務不(bù)可(kě)用(yòng≤β ×)和(hé)數(shù)據洩露等風(fēng)險。對(duì)于像微(wēi♠→¥)軟這(zhè)樣的(de)全球性科(kē)技(jì)巨頭來(lái)"×β說(shuō)，保護其雲服務和(hé)數(shù)據中心<α免受此類攻擊尤為(wèi)重要(yào)。