软餐获悉,微软日前披露,2023 年 6 月初的一次重大服务中断事故的起因是一次 DDoS 网络攻击。该攻击导致包括 Azure、Outlook 和 Teams 等服务出现中断,微软花了将近 15 个小时才缓解。微软称,黑客使用多个虚拟专用服务器 (VPS)、代理、租用的云基础设施以及 DDoS 工具来执行攻击,微软确认客户数据未被访问或泄露。
据悉,黑客 Storm-1359 使用一系列僵尸网络和工具对公司的服务器发起攻击。其中包括 HTTP(S) 洪水攻击,通过高负载的 SSL/TLS 握手和 HTTP(S) 请求使系统过载并耗尽资源。攻击者从全球的 IP 地址发送了数百万个 HTTP(S) 请求。攻击者还利用 Cache bypass 来跳过 CDN 层,用一系列查询使原有系统过载。最后,攻击者使用了 Slowloris,其中客户端从服务器请求资源但未能确认收到资源,从而迫使服务器保持连接打开并将资源保存在其内存中。
微信扫一扫