蓝点网
·
微软最终承认苏丹匿名者发起的DDoS攻击 导致微软云服务出现异常
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
黑客团体Anonymous Sudan对微软多项服务发起DDoS攻击,微软承认遭到攻击,攻击主要针对第7层,使用多种工具发起攻击,包括HTTP/HTTPS洪水攻击、Slowloris等,利用Cache Bypass工具跳过CDN缓存,使用多个VPS、代理、租用的云服务器以及DDoS工具来执行攻击,主力军是僵尸网络,攻击力度非常大,已停止攻击。
🎯
关键要点
- 黑客团体Anonymous Sudan对微软多项服务发起DDoS攻击,包括Outlook、OneDrive和Microsoft Azure。
- 攻击持续1~2小时,导致微软服务瘫痪,微软最初称为系统异常。
- 攻击目的是引起关注,微软最终承认遭到黑客攻击,称黑客团体代号为风暴-1359。
- 攻击主要针对第7层,微软加强了第7层的保护,调整了Azure Web防火墙。
- Storm-1359使用僵尸网络和工具发起攻击,包括HTTP/HTTPS洪水攻击和高负载SSL/TLS握手。
- 攻击者利用Cache Bypass工具跳过CDN缓存,导致系统过载。
- 使用Slowloris工具迫使服务器保持连接,保存资源到内存中。
- 攻击者使用多个VPS、代理和租用的云服务器,主力军为僵尸网络,拥有无数IP地址。
- 以这种攻击力度,完全拦截攻击非常困难,目前Storm-1359已停止攻击。
➡️
