(資料圖)

近日，微軟在一篇博客文章中承認(rèn)，自6月初以來(lái)，其Microsoft 365及Azure云服務(wù)多次因遭受黑客的分布式拒絕服務(wù)（DDoS）攻擊而中斷。據(jù)了解，發(fā)起這一系列DDoS攻擊的是一個(gè)名為Anonymous Sudan的匿名黑客組織。微軟將這一組織標(biāo)記為“Storm-1359”，并表示該組織可以訪問(wèn)一系列僵尸網(wǎng)絡(luò)和工具，從而利用多個(gè)云服務(wù)和開(kāi)放代理基礎(chǔ)設(shè)施發(fā)起DDoS攻擊。 根據(jù)微軟的描述，Storm-1359發(fā)起的主要是幾種類型的“Layer 7”DDoS攻擊，包括： 1. HTTP（S）洪水攻擊：這種攻擊旨在通過(guò)巨量的SSL/TLS握手和HTTP（S）請(qǐng)求處理耗盡系統(tǒng)資源。黑客會(huì)從不同的源IP發(fā)送高負(fù)載的HTTP（S）請(qǐng)求，導(dǎo)致應(yīng)用程序后端消耗大量計(jì)算資源（CPU和內(nèi)存）。

2. 緩存繞過(guò)：這種攻擊試圖繞過(guò)內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）層，可能導(dǎo)致運(yùn)行在源服務(wù)器上的應(yīng)用程序過(guò)載。黑客通過(guò)針對(duì)生成的URL發(fā)送一系列查詢，迫使前端層將所有請(qǐng)求轉(zhuǎn)發(fā)到源，而不是從緩存的內(nèi)容提供服務(wù)。 3. Slowloris：這種攻擊指的是客戶端開(kāi)始與Web服務(wù)器的連接，請(qǐng)求資源（如圖像），然后無(wú)法確認(rèn)下載（或緩慢接受下載請(qǐng)求）。這會(huì)迫使Web服務(wù)器保持連接打開(kāi)并將請(qǐng)求的資源保存在內(nèi)存中。 針對(duì)這些攻擊行為，微軟已經(jīng)加強(qiáng)了“第七層”的防護(hù)措施，包括調(diào)整Azure Web應(yīng)用程序防火墻（WAF）。值得注意的是，黑客的攻擊重心在第7層，而不是第3層或第4層。所謂的“Layer 7”是指OSI七層協(xié)議模型中的應(yīng)用層。