歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
微軟將 Azure、Outlook 和 OneDrive 中斷歸咎於大規模 DDoS 攻擊
2023 / 06 / 19
編輯部
微軟公告表示 Azure、Outlook 和 OneDrive 的系列服務中斷歸咎於編號Storm-1359 的組織,微軟表示這些攻擊基於存取多個虛擬專用服務器 (VPS) 以及雲基礎設施服務、開放代理程式和 DDoS 工具而進行。
Storm-####(以前稱為 DEV-####)是微軟分配給未知的、新興的或發展中群體的臨時名稱,這些群體的身份或隸屬關係尚未明確確定。
雖然沒有證據表明任何客戶資料被訪問或洩露,這些攻擊確實短暫影響部分服務的可用性 。微軟表示,它進一步觀察到
威脅參與者從多個雲服務和開放代理基礎設施發起第 7 層 DDoS 攻擊。包括 HTTP(S) 泛洪攻擊(HTTP(S) flood attacks),運用大量 HTTP(S) 請求轟炸目標服務;以及「緩存繞道(cache bypass)」,繞過 CDN並使原服務器過載;和一種稱為「 Slowloris」 的技術
。
微軟安全響應中心 (MSRC) 表示,此次攻擊是客戶端打開與 Web 服務器的連接,請求資源例如圖像,然後無法確認下載(或緩慢接受)。這迫使網路服務器保持連接打開,並將請求的資源保存在內存中。
名為Anonymous Sudan (匿名蘇丹)的駭客組織聲稱對此次攻擊負責。然而值得注意的是,微軟並未明確將 Storm-1359 與 Anonymous Sudan 聯繫起來。
Outlook、Teams、SharePoint Online 和 OneDrive for Business 等 Microsoft 365 服務在本月初出現故障,該公司隨後表示已檢測到請求率增加的異常情況。流量分析顯示,針對 Azure 門戶發出的 HTTP 請求異常激增,繞過了現有的自動預防措施,並觸發了服務中斷反應。
自今年年初以來,Anonymous Sudan對瑞典、荷蘭、澳大利亞和德國組織發起了一系列 DDoS 攻擊。Anonymous Sudan可能是親俄威脅組織KillNet的分支,該組織在去年的俄烏衝突期間首次聲名大噪。Killnet 主要以營利為目的,目前積極推廣期其 DDoS 攻擊出租服務。
本文轉載自TheHackerNews。
Storm-1359
緩存繞道
DDoS
CDN
Slowloris
匿名蘇丹
Anonymous Sudan
Azure
最新活動
2024.11.22
2024台灣資安通報應變年會
2024.11.13
漢昕科技 X 線上資安黑白講【駭客迷宮:完美堵住駭客從端點到伺服器的每條縫】
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
「午夜暴雪」發動大規模網攻,微軟:受害者遍及全球
Check Point 發佈 2025 年九大網路安全趨勢預測
微軟:醫療機構遭受勒索程式攻擊暴增 300%
Fortinet:全球高達70%的企業組織認為員工缺乏足夠資安意識
QNAP 修補兩個零日漏洞,用戶應盡速更新
資安人科技網
文章推薦
駭客利用 ZIP 檔案串接技術躲避資安偵測
Gartner:2025年十大戰略技術趨勢
Palo Alto Networks 防火牆配置工具Expedition 驚傳重大漏洞遭利用