亚洲资本网 > 栏目首页 > 创业者 > 正文
微软承认遭受黑客DDoS攻击,已采取相应措施
2023-06-25 17:00:11来源: 中关村在线


(资料图片)

近日,微软在一篇博客文章中承认,自6月初以来,其Microsoft 365及Azure云服务多次因遭受黑客的分布式拒绝服务(DDoS)攻击而中断。据了解,发起这一系列DDoS攻击的是一个名为Anonymous Sudan的匿名黑客组织。微软将这一组织标记为“Storm-1359”,并表示该组织可以访问一系列僵尸网络和工具,从而利用多个云服务和开放代理基础设施发起DDoS攻击。 根据微软的描述,Storm-1359发起的主要是几种类型的“Layer 7”DDoS攻击,包括: 1. HTTP(S)洪水攻击:这种攻击旨在通过巨量的SSL/TLS握手和HTTP(S)请求处理耗尽系统资源。黑客会从不同的源IP发送高负载的HTTP(S)请求,导致应用程序后端消耗大量计算资源(CPU和内存)。

2. 缓存绕过:这种攻击试图绕过内容分发网络(CDN)层,可能导致运行在源服务器上的应用程序过载。黑客通过针对生成的URL发送一系列查询,迫使前端层将所有请求转发到源,而不是从缓存的内容提供服务。 3. Slowloris:这种攻击指的是客户端开始与Web服务器的连接,请求资源(如图像),然后无法确认下载(或缓慢接受下载请求)。这会迫使Web服务器保持连接打开并将请求的资源保存在内存中。 针对这些攻击行为,微软已经加强了“第七层”的防护措施,包括调整Azure Web应用程序防火墙(WAF)。值得注意的是,黑客的攻击重心在第7层,而不是第3层或第4层。所谓的“Layer 7”是指OSI七层协议模型中的应用层。

关键词:

专题新闻
  • 日本高滨核电站1号机组预计将于7月重新启动-环球热文
  • 我省2023年高考本科分数线出炉文科一批490分、二批418分 理科一批480分、二批396分_环球观察
  • 焦点消息!2023苏州市高考志愿填报时间+批次
  • 2023年就业环境到底要多差?应届生,留学生如何破局?如何进入名企
  • 海康机器人布局AI视觉检测,强大产品实力加码
  • 男仁茶 开创中国滋补茶品牌

京ICP备2021034106号-51

Copyright © 2011-2020  亚洲资本网   All Rights Reserved. 联系网站:55 16 53 8 @qq.com