最近一段時間自稱為 Anonymous Sudan (蘇丹匿名者) 的微軟微軟務(wù)出黑客團體對微軟多項服務(wù)發(fā)起 DDoS 攻擊，包括 Outlook、最終OneDrive 以及 Microsoft Azure 等。承認(rèn)常藍(lán)西安蓮湖高級外圍上門資源vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)

攻擊事件一般持續(xù) 1~2 小時，蘇丹攻擊期間也確實癱瘓了微軟的匿名那些服務(wù)，不過微軟在此之前始終表示是攻擊自己系統(tǒng)異常而不是黑客攻擊。

這么做的導(dǎo)致點網(wǎng)原因是蘇丹匿名者與微軟無冤無仇，發(fā)起攻擊純粹就是云服想引起關(guān)注，所以微軟自然不能公開說，現(xiàn)異西安蓮湖高級外圍上門資源vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)不然就中了黑客的微軟微軟務(wù)出套路了。

不過隨著攻擊的最終持續(xù)微軟也不能繼續(xù)藏著掖著，最終微軟承認(rèn)是承認(rèn)常藍(lán)遭到了黑客攻擊導(dǎo)致旗下云服務(wù)出現(xiàn)異常的，微軟安全團隊給這個黑客團體起的蘇丹代號是風(fēng)暴 – 1359 (Storm-1359)。

針對第七層發(fā)起的攻擊：

微軟安全團隊發(fā)布報告稱，Storm-1359 發(fā)起的攻擊 DDoS 活動主要針對第 7 層而非第 3 層或第 4 層，為此微軟加強了第 7 層的保護，包括調(diào)整 Azure Web 防火墻 (WAF) 以保護客戶免受 DDoS 影響。

Storm-1359 使用一系列僵尸網(wǎng)絡(luò)和工具發(fā)起攻擊，包括 HTTP/HTTPS 洪水攻擊，通過高負(fù)載 SSL/TLS 握手和 HTTPS 請求癱瘓系統(tǒng)負(fù)載。

在微軟被攻擊的這個案例中，Storm-1359 使用全球 IP 每秒發(fā)送數(shù)以百萬個 HTTP/HTTPS 請求導(dǎo)致微軟系統(tǒng)過載。

不僅如此，Storm-1359 還利用 Cache Bypass 工具跳過 CDN 緩存，用一系列查詢讓 CDN 背后的系統(tǒng)過載。

攻擊者還使用 Slowloris (一種拒絕服務(wù)攻擊工具) 讓客戶端向服務(wù)器請求資源但不確認(rèn)收到資源，從而迫使服務(wù)器保持連接打開并將資源保存到內(nèi)存中。

使用的其他工具：

最主要的就是僵尸網(wǎng)絡(luò)，黑客使用多個 VPS、代理、租用的云服務(wù)器以及 DDoS 工具來執(zhí)行攻擊，其中主力軍還是僵尸網(wǎng)絡(luò)，這些僵尸網(wǎng)絡(luò)擁有無數(shù) IP 地址從而可以不停地對抗微軟的封鎖。

事實上以這種攻擊力度來說，想要完全攔截攻擊是非常困難的，不過目前 Storm-1359 已經(jīng)停止了對微軟的攻擊。