首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
警察殴打打人学生,舆论撕裂的背后
妹子穿小一号的牛仔裤,老司机看完也收不住
商场里,卖不掉的“衣服”都去哪了?导购员不会说,内行人却都懂.
人到30+,为什么都开始偏爱鸟家软壳?因为真的太好穿!
从齐白石到黄永玉,集齐33位巨匠,中国邮政的瓜大了……
生成图片,分享到微信朋友圈
查看原文
其他
微软:6月初部分服务中断因DDoS攻击所致无客户数据遭截取或外泄
安全学习那些事儿
2024-01-09
2023年6月18日,据报道:在6月的第一周,微软遭遇了一次重大通信故障,几乎影响了其所有服务,包括Azure、Outlook和Teams。该公司现在透露,一次网络攻击是这次全球中断的幕后黑手。这是微软一年内第四次发生这类故障。
在一篇博客文章中
,微软透露了6月初攻击的细节,这次攻击导致其服务中断,公司花了近15个小时才缓解。
该公司发现针对其一些服务的流量激增,并对DDoS(分布式拒绝服务)攻击展开了调查。
微软进一步指出,威胁者使用了多个虚拟专用服务器(VPS)、代理、租用的云基础设施以及DDoS工具来实施攻击。虽然这次攻击很复杂,但微软证实,客户数据没有被访问或泄露。
最近的这次DDoS活动针对的是OSI的第7层,而不是之前常见的第3或第4层。微软加强了第7层的保护措施,包括调整Azure网络应用防火墙(WAF),以更好地保护客户免受类似DDoS攻击的影响。
微软还分享了有关这次攻击的技术细节。根据该公司的说法,威胁行为者Storm-1359使用一系列僵尸网络和工具对该公司的服务器发起攻击。这些工具包括HTTP(S)洪水攻击,通过高负荷的SSL/TLS握手和HTTP(S)请求使系统过载并耗尽资源。在微软的案例中,攻击者从全球各地的IP地址发送了数百万个HTTP(S)请求,使系统超载。
不仅如此,攻击者还使用缓存绕过CDN层,用一系列的查询来超载原始系统。最后,攻击者还使用了Slowloris,即客户端向服务器请求资源,但未能确认收到资源,迫使服务器保持连接开放,并在其内存中保存资源。
微软评估认为,Storm-1359可以访问一系列僵尸网络和工具,这些工具可以使威胁者从多个云服务和开放代理基础设施发起DDoS攻击。Storm-1359似乎专注于破坏和宣传。
微软在帖子的最后为Azure客户提出了一系列提示和建议,以保护他们在未来免受第7层DDoS攻击。不过,该公司没有披露与损失有关的细节,也没有披露由于攻击而带来的任何财务影响。
相关阅读
上海现新型盗取公民信息案 男子受雇入职物流公司装木马软件盗取个人信息
美国政府多个部门遭黑客攻击 漏洞来自MOVEit
欧盟通过《AI法案》草案 企业最高罚款全球营收 6%
继续滑动看下一个
轻触阅读原文
安全学习那些事儿
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存