首页 热点 业界 科技快讯 数码 电子消费 通信 前沿动态 企业前沿 电商

微软承认遭受黑客DDoS攻击,已采取相应措施_天天快讯

2023-06-26 06:10:09 来源 : 中关村在线


(资料图)

近日,微软在一篇博客文章中承认,自6月初以来,其Microsoft 365及Azure云服务多次因遭受黑客的分布式拒绝服务(DDoS)攻击而中断。据了解,发起这一系列DDoS攻击的是一个名为Anonymous Sudan的匿名黑客组织。微软将这一组织标记为“Storm-1359”,并表示该组织可以访问一系列僵尸网络和工具,从而利用多个云服务和开放代理基础设施发起DDoS攻击。 根据微软的描述,Storm-1359发起的主要是几种类型的“Layer 7”DDoS攻击,包括: 1. HTTP(S)洪水攻击:这种攻击旨在通过巨量的SSL/TLS握手和HTTP(S)请求处理耗尽系统资源。黑客会从不同的源IP发送高负载的HTTP(S)请求,导致应用程序后端消耗大量计算资源(CPU和内存)。

2. 缓存绕过:这种攻击试图绕过内容分发网络(CDN)层,可能导致运行在源服务器上的应用程序过载。黑客通过针对生成的URL发送一系列查询,迫使前端层将所有请求转发到源,而不是从缓存的内容提供服务。 3. Slowloris:这种攻击指的是客户端开始与Web服务器的连接,请求资源(如图像),然后无法确认下载(或缓慢接受下载请求)。这会迫使Web服务器保持连接打开并将请求的资源保存在内存中。 针对这些攻击行为,微软已经加强了“第七层”的防护措施,包括调整Azure Web应用程序防火墙(WAF)。值得注意的是,黑客的攻击重心在第7层,而不是第3层或第4层。所谓的“Layer 7”是指OSI七层协议模型中的应用层。

标签:

相关文章

最近更新
esd文件转换gho_esd文件 2023-06-26 05:59:34
高温预警降级 时快讯 2023-06-26 05:53:47
好喝吗?第二篇 2023-06-26 05:40:53
江苏发现超60例! 2023-06-26 05:32:55
dnf武器幻化怎么弄 2023-06-26 05:30:35