(資料圖)
近日,微軟在一篇博客文章中承認,自6月初以來,其Microsoft 365及Azure云服務(wù)多次因遭受黑客的分布式拒絕服務(wù)(DDoS)攻擊而中斷。據(jù)了解,發(fā)起這一系列DDoS攻擊的是一個名為Anonymous Sudan的匿名黑客組織。微軟將這一組織標記為“Storm-1359”,并表示該組織可以訪問一系列僵尸網(wǎng)絡(luò)和工具,從而利用多個云服務(wù)和開放代理基礎(chǔ)設(shè)施發(fā)起DDoS攻擊。 根據(jù)微軟的描述,Storm-1359發(fā)起的主要是幾種類型的“Layer 7”DDoS攻擊,包括: 1. HTTP(S)洪水攻擊:這種攻擊旨在通過巨量的SSL/TLS握手和HTTP(S)請求處理耗盡系統(tǒng)資源。黑客會從不同的源IP發(fā)送高負載的HTTP(S)請求,導(dǎo)致應(yīng)用程序后端消耗大量計算資源(CPU和內(nèi)存)。
2. 緩存繞過:這種攻擊試圖繞過內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)層,可能導(dǎo)致運行在源服務(wù)器上的應(yīng)用程序過載。黑客通過針對生成的URL發(fā)送一系列查詢,迫使前端層將所有請求轉(zhuǎn)發(fā)到源,而不是從緩存的內(nèi)容提供服務(wù)。 3. Slowloris:這種攻擊指的是客戶端開始與Web服務(wù)器的連接,請求資源(如圖像),然后無法確認下載(或緩慢接受下載請求)。這會迫使Web服務(wù)器保持連接打開并將請求的資源保存在內(nèi)存中。 針對這些攻擊行為,微軟已經(jīng)加強了“第七層”的防護措施,包括調(diào)整Azure Web應(yīng)用程序防火墻(WAF)。值得注意的是,黑客的攻擊重心在第7層,而不是第3層或第4層。所謂的“Layer 7”是指OSI七層協(xié)議模型中的應(yīng)用層。
