(資料圖片僅供參考)

近日，微軟在一篇博客文章中承認，自6月初以來，其Microsoft 365及Azure云服務(wù)多次因遭受黑客的分布式拒絕服務(wù)（DDoS）攻擊而中斷。據(jù)了解，發(fā)起這一系列DDoS攻擊的是一個名為Anonymous Sudan的匿名黑客組織。微軟將這一組織標記為“Storm-1359”，并表示該組織可以訪問一系列僵尸網(wǎng)絡(luò)和工具，從而利用多個云服務(wù)和開放代理基礎(chǔ)設(shè)施發(fā)起DDoS攻擊。 根據(jù)微軟的描述，Storm-1359發(fā)起的主要是幾種類型的“Layer 7”DDoS攻擊，包括： 1. HTTP（S）洪水攻擊：這種攻擊旨在通過巨量的SSL/TLS握手和HTTP（S）請求處理耗盡系統(tǒng)資源。黑客會從不同的源IP發(fā)送高負載的HTTP（S）請求，導致應(yīng)用程序后端消耗大量計算資源（CPU和內(nèi)存）。

2. 緩存繞過：這種攻擊試圖繞過內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）層，可能導致運行在源服務(wù)器上的應(yīng)用程序過載。黑客通過針對生成的URL發(fā)送一系列查詢，迫使前端層將所有請求轉(zhuǎn)發(fā)到源，而不是從緩存的內(nèi)容提供服務(wù)。 3. Slowloris：這種攻擊指的是客戶端開始與Web服務(wù)器的連接，請求資源（如圖像），然后無法確認下載（或緩慢接受下載請求）。這會迫使Web服務(wù)器保持連接打開并將請求的資源保存在內(nèi)存中。 針對這些攻擊行為，微軟已經(jīng)加強了“第七層”的防護措施，包括調(diào)整Azure Web應(yīng)用程序防火墻（WAF）。值得注意的是，黑客的攻擊重心在第7層，而不是第3層或第4層。所謂的“Layer 7”是指OSI七層協(xié)議模型中的應(yīng)用層。

關(guān)鍵詞：