微软最终承认苏丹匿名者发起的DDoS攻击 导致微软云服务出现异常 – 蓝点网 | {$randkws}热点解读 攻击事情普通持续 1~2 小时

最近一段时间自称为 Anonymous Sudan (苏丹匿名者) 的黑客团体对微软多项办事发起 DDoS 攻击，含有 Outlook、OneDrive 以及 Microsoft Azure 等。

攻击事情普通持续 1~2 小时，攻击期间也的写给家人的话：破镜重圆确瘫痪了微软的那些办事，可是本周权威网大电影，深夜读到泪目微软在此之前始终强调是自己操控系统异常而不是黑客攻击。

这么做的缘由是苏丹匿名者与微软无冤无仇，发起攻击纯粹就是想引发留意，所以微软自然不能公开说，不然就中了黑客的套路了。

可是随着攻击的持续微软也不能持续藏着掖着，最后微软承认是遭到了黑客攻击导致旗下云办事呈现异常的，微软可靠团队给这个黑客团体起的年底热门新能源补贴代号是风暴 – 1359 (Storm-1359)。

针对第七层发起的攻击：

微软可靠团队亮相报表称，Storm-1359 发起的 DDoS 促销首要针对第 7 层而非第 3 层或第 4 层，为此微软加强了第 7 层的保护，含有改动 Azure Web 防火墙 (WAF) 以保护客户免受 DDoS 作用。夏季本周综艺嘉宾，深夜读到泪目

Storm-1359 使用一系列僵尸联网和工具发起攻击，含有 HTTP/HTTPS 洪水攻击，经由高负载 SSL/TLS 握手和 HTTPS 请求瘫痪操控系统负载。

在微软被攻击的这个案例中，Storm-1359 使用全球 IP 每秒发送数以百万个 HTTP/HTTPS 请求导致微软操控系统过载。

不只如此，Storm-1359 还运用 Cache Bypass 工具跳过 CDN 缓存，用一系列查询让 CDN 背后的操控系统过载。

攻击者还使用 Slowloris (一种回绝办事攻击工具) 让客户端向办事器请求资源但不证实收到资源，从而迫使办事器维持连接开启并将资源保存到存储中。

使用的其他工具：

最首要的就是僵尸联网，黑客使用多个 VPS、代理、租用的云办事器以及 DDoS 工具来执行攻击，其中主力军还是僵尸联网，这些僵尸联网拥有无数 IP 地址从而可以不停地对抗微软的封锁。

事实上以这种攻击力度来说，想要完全拦截攻击是相当艰难的，可是当下 Storm-1359 已然停止了对微软的攻击。