- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
微软承认microsoft365云服务遭到黑客频繁攻击
6月24日消息,微软日前发布一篇博客文章,承认其Microsoft365及Azure云服务遭到黑客频繁DDoS攻击而多次中断。
据悉,名为 AnonymousSudan的匿名黑客组织负责了这些DDoS攻击行为,从今年6月初,微软各项服务均受到了来自该黑客组织断断续续的DDoS攻击,微软将其标记为“Storm-1359”,并认为该团伙可以访问一系列僵尸网络和工具,这些僵尸网络和工具可以使黑客从多个云服务和开放代理基础设施发起DDoS攻击。
▲微软发布博客文章承认遭受DDoS攻击,图源微软MSRC
微软表示Storm-1359发起了几种类型的“Layer7”DDoS攻击流量:
HTTP(S)洪水攻击:此攻击旨在通过高负载的SSL/TLS握手和HTTP(S)请求处理耗尽系统资源。在这种情况下,黑客会从不同的源IP发送高负载(数百万)的HTTP(S)请求,这些请求在全球范围内分布良好。这会导致应用程序后端耗尽计算资源(CPU和内存);
缓存绕过:此攻击尝试绕过CDN层,并可能导致源服务器过载。在这种情况下,黑客针对生成的URL发送一系列查询,迫使前端层将所有请求转发到源,而不是从缓存的内容提供服务;
Slowloris:这种攻击是指客户端开启与Web服务器的连接,请求资源(例如图像),然后无法确认下载(或缓慢接受下载请求)。这会强制Web服务器保持连接打开并将请求的资源保存在内存中。
注意到,微软声称黑客的攻击行为主要针对的是第7层,而不是第3层或第4层。因此目前微软强化了第7层保护,包括调整AzureWeb应用程序防火墙(WAF)。
“Layer7”是指OSI七层协议模型,分别是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(DataLink)、物理层(Physical)。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-06-25 15:45:22
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
