微軟表示 6 月初的服務中斷是由於 DDoS 網絡攻擊

在 6 月的第一周，微軟遭遇了一次重大中斷，影響了幾乎所有服務，包括 Azure、Outlook 和 Teams。該公司現已透露，網絡攻擊是全球中斷的幕後黑手。

在一篇博文中，微軟披露了有關 6 月初攻擊的詳細信息，該攻擊導致其服務中斷，公司花了將近 15 個小時才緩解。據這家雷德蒙德巨頭稱，該公司發現其部分服務的流量激增，並開始對 DDoS（分佈式拒絕服務）攻擊展開調查。

微軟進一步指出，威脅行為者使用多個虛擬專用服務器 (VPS)、代理、租用的雲基礎設施以及 DDoS 工具來執行攻擊。雖然攻擊非常複雜，但微軟確認客戶數據未被訪問或洩露。

最近的 DDoS 活動針對的是第 7 層，而不是第 3 層或第 4 層。Microsoft 加強了第 7 層保護，包括調整 Azure Web 應用程序防火牆 (WAF) 以更好地保護客戶免受類似 DDoS 攻擊的影響。

微軟還分享了有關此次攻擊的技術細節。據該公司稱，威脅參與者 Storm-1359 使用一系列殭屍網絡和工具對公司的服務器發起攻擊。其中包括 HTTP(S) 洪水攻擊，通過高負載的 SSL/TLS 握手和 HTTP(S) 請求使系統過載並耗盡資源。在微軟的案例中，攻擊者從全球的 IP 地址發送了數百萬個 HTTP(S) 請求，使系統過載。

不僅如此，攻擊者還利用 Cache bypass 跳過 CDN 層，用一系列查詢使原有系統過載。最後，攻擊者使用了 Slowloris，其中客戶端從服務器請求資源但未能確認收到資源，從而迫使服務器保持連接打開並將資源保存在其內存中。

Microsoft 評估認為，Storm-1359 可以訪問一系列殭屍網絡和工具，這些殭屍網絡和工具可能使威脅行為者能夠從多個雲服務和開放代理基礎設施發起 DDoS 攻擊。Storm-1359 似乎專注於破壞和宣傳。

微軟在帖子結尾為 Azure 客戶提供了一系列提示和建議，以保護他們在未來免受第 7 層 DDoS 攻擊。然而，該公司沒有透露與此次攻擊造成的損害或任何財務影響有關的細節。