最近一段時間自稱為 Anonymous Sudan (蘇丹匿名者) 的微軟微軟務出黑客團體對微軟多項服務發起 DDoS 攻擊，包括 Outlook、最終OneDrive 以及 Microsoft Azure 等。承認常藍長春外圍（外圍模特）外圍女（電話微信181-8279-1445）提供頂級外圍，空姐，網紅，車模等優質資源，可滿足你的一切要求

攻擊事件一般持續 1~2 小時，蘇丹攻擊期間也確實癱瘓了微軟的匿名那些服務，不過微軟在此之前始終表示是攻擊自己系統異常而不是黑客攻擊。

這么做的導致點網原因是蘇丹匿名者與微軟無冤無仇，發起攻擊純粹就是云服想引起關注，所以微軟自然不能公開說，現異長春外圍（外圍模特）外圍女（電話微信181-8279-1445）提供頂級外圍，空姐，網紅，車模等優質資源，可滿足你的一切要求不然就中了黑客的微軟微軟務出套路了。

不過隨著攻擊的最終持續微軟也不能繼續藏著掖著，最終微軟承認是承認常藍遭到了黑客攻擊導致旗下云服務出現異常的，微軟安全團隊給這個黑客團體起的蘇丹代號是風暴 – 1359 (Storm-1359)。

針對第七層發起的攻擊：

微軟安全團隊發布報告稱，Storm-1359 發起的攻擊 DDoS 活動主要針對第 7 層而非第 3 層或第 4 層，為此微軟加強了第 7 層的保護，包括調整 Azure Web 防火墻 (WAF) 以保護客戶免受 DDoS 影響。

Storm-1359 使用一系列僵尸網絡和工具發起攻擊，包括 HTTP/HTTPS 洪水攻擊，通過高負載 SSL/TLS 握手和 HTTPS 請求癱瘓系統負載。

在微軟被攻擊的這個案例中，Storm-1359 使用全球 IP 每秒發送數以百萬個 HTTP/HTTPS 請求導致微軟系統過載。

不僅如此，Storm-1359 還利用 Cache Bypass 工具跳過 CDN 緩存，用一系列查詢讓 CDN 背后的系統過載。

攻擊者還使用 Slowloris (一種拒絕服務攻擊工具) 讓客戶端向服務器請求資源但不確認收到資源，從而迫使服務器保持連接打開并將資源保存到內存中。

使用的其他工具：

最主要的就是僵尸網絡，黑客使用多個 VPS、代理、租用的云服務器以及 DDoS 工具來執行攻擊，其中主力軍還是僵尸網絡，這些僵尸網絡擁有無數 IP 地址從而可以不停地對抗微軟的封鎖。

事實上以這種攻擊力度來說，想要完全攔截攻擊是非常困難的，不過目前 Storm-1359 已經停止了對微軟的攻擊。

本文地址：http://www.ylbjcn.cn/news/082f19499723.html