為此微軟加強了第 7 層的保護,包括調整 Azure Web 防火牆 (WAF) 以保護客戶免受 DDoS 影響。通過高負載 SSL/TLS 握手和 HTTPS 請求癱瘓係統負載。
最近一段時間自稱為 Anonymous Sudan (蘇丹匿名者) 的黑客團體對微軟多項服務發起 DDoS 攻擊,用一係列查詢讓 CDN 背後的係統過載。這些僵屍網絡擁有無數 IP 地址從而可以不停地對抗微軟的封鎖。
攻擊期間也確實癱瘓了微軟的那些服務,黑客使用多個 VPS、發起攻擊純粹就是想引起關注,想要完全攔截攻擊是非常困難的,不過隨著攻擊的持續微軟也不能繼續藏著掖著,其中主力軍還是僵屍網絡,
在微軟被攻擊的這個案例中,代理、Storm-1359 還利用 Cache Bypass 工具跳過 CDN 緩存,
使用的其他工具:
最主要的就是僵屍網絡,
不僅如此,不然就中了黑客的套路了。Storm-1359 發起的 DDoS 活動主要針對第 7 層而非第 3 層或第 4 層,包括 HTTP/HTTPS 洪水攻擊,租用的雲服務器以及 DDoS 工具來執行攻擊,OneDrive 以及 Microsoft Azure 等。從而迫使服務器保持連接打開並將資源保存到內存中。
攻擊事件一般持續 1~2 小時,
攻擊者還使用 Slowloris (一種拒絕服務攻擊工具) 讓客戶端向服務器請求資源但不確認收到資源,
針對第七層發起的攻擊:
微軟安全團隊發布報告稱,所以微軟自然不能公開說,不過微軟在此之前始終表示是自己係統異常而不是黑客攻擊。
這麽做的原因是蘇丹匿名者與微軟無冤無仇,不過目前 Storm-1359 已經停止了對微軟的攻擊。微軟安全團隊給這個黑客團體起的代號是風暴 – 1359 (Storm-1359)。Storm-1359 使用全球 IP 每秒發送數以百萬個 HTTP/HTTPS 請求導致微軟係統過載。最終微軟承認是遭到了黑客攻擊導致旗下雲服務出現異常的,
Storm-1359 使用一係列僵屍網絡和工具發起攻擊,包括 Outlook、
事實上以這種攻擊力度來說,
