微軟16日在官方部落格公佈了6月初服務故障的原因:微軟遭受 DDoS 攻擊。
DDoS 攻擊是什麼?
分散式阻斷服務攻擊(或稱 DDoS 攻擊)的原理是操縱大量裝置對伺服器或系統送出請求,讓伺服器工作量超載,進而無法正常運作。目前最大規模的 DDoS 攻擊事件,每秒請求數達到7100萬次。想像在一秒內,我們在同一台電腦打開7100萬個程式,電腦會怎麼反應呢?電腦通常會因為指令過多而無法運作。DDoS 攻擊就是用同樣的方式,讓伺服器不能正常運作。
📚 延伸閱讀:DDoS 攻擊是什麼?企業如何抵禦 DDoS 攻擊?
6月初,微軟偵測到部分服務過高流量,並且暫時導致微軟部分服務暫停,受影響的服務包含:Outlook、Microsoft Teams, SharePoint Online、 OneDrive for Business 等。微軟將發動此次 DDoS 攻擊的組織命名為 Storm-1359,強調已調整 Azure 防火牆第7層的防護,增加類似攻擊的防禦效果。與此同時,微軟也會持續定期檢視資安措施,進行修正或調整,提高防禦效果。除此之外,微軟也強調沒有證據顯示,客戶資料在此波 DDoS 攻擊中受到未授權的存取或是外洩。
DDoS 攻擊方法
微軟認為 Storm-1359 6月初的 DDoS 攻擊主要目標為造成混亂和提高組織本身的知名度。在調查之後,微軟表示 Storm-1359 從多個雲端服務和開放代理基礎設施操縱大量殭屍網路,發動 DDoS 攻擊。此次攻擊中,Storm-1359 採用了以下的第7層 DDoS 攻擊方法:
- HTTP(S) 洪水攻擊 HTTP(S) flood attack
企圖以巨量的 SSL/TLS 握手協議癱瘓系統。此次攻擊中,Storm-1359 由不同的 IP 地址,送出了百萬次的請求。CPU 和記憶體因而耗盡。
- 繞過快取 Cache bypass
繞過快去(CDN 層)而直接攻擊原伺服器。Storm-1359 的請求被導向原伺服器,而非暫存快取的節點。
- Slowloris Slowloris 是一種慢速攻擊,以極低的速度發送請求,藉此讓網路保持連線,並佔用連線不釋放,消耗電腦資源。
嗨雲 DDoS 防護,全方位安全守護
針對 DDoS 攻擊,微軟建議使用 Azure WAF,提供第七層的防禦能力。透過適當的防火牆設定和配置,例如 Bot 保護及自訂防火牆規則,能進一步增強防護效果。
嗨雲擁有專業團隊,並與各大雲端廠商合作,提供多種 DDoS 攻擊防禦工具,包括負載平衡器、CDN、流量清洗、Anti-DDoS 和 WAF 等。
立即查看 HiYun 嗨雲 Anti-DDoS 服務,我們可依據您的特定需求與系統架構,量身打造最合適的防護方案!
📚 延伸閱讀:DDoS 流量清洗是什麼?流量清洗如何抵禦 DDoS 攻擊?
參考資料: 微軟官方部落格 微軟 365 官方推特
