【尷尬時刻】Microsoft月初服務中斷 證實遭Storm-1359發動DDoS攻擊
Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況,由於其客戶眾多,所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情,承認遭受來自黑客集團的 DDoS 攻擊,對有提供 DDoS 防禦服務的供應商來說,認真尷尬。
多項服務中斷 攻擊持續一星期
Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5 日,Microsoft 365 Office 套件首先在美國東岸時間 11 時出現服務中斷。當時 Downdetector 追蹤到到 18,000 份問題報告,發現有極多用家無法使用該服務。
而 Microsoft 當日就在官方 Twitter 帳戶上帖文,指旗下的 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for Business 都受到影響,而且攻擊更持續足足一個星期,就連 Azure 雲端平台都在 6 月 9 日宣告失守。
雖然 Microsoft 一直沒有解釋事件詳情,未進一步說明有多少用戶受到影響,或者服務中斷是否遍及全球用戶。但一個黑客組織 Anonymous Sudan 早已於 Telegram 頻道公告是事件主謀,目的是抗議美國政府干預蘇丹內政。
Microsoft 提供 DDoS 防禦服務 能醫不自醫?
而 Microsoft Security Response Center(MSRC)在早前終於公開事件內情,指 Microsoft 在 6 月初開始發現某些服務出現流量激增的狀況,導致服務中斷無法運作,隨後開始追蹤攻擊者並確認為 Storm-1359,官方指這個黑客組織似乎專注在破壞和宣傳目的上,利用殭屍網絡、雲端服務和公開的代理伺服器基礎設施來發動第 7 層 DDoS 攻擊,導致多項雲端服務出現異常流量,出現無法運作或直接下線情況。
這次事件的震撼性在於,就連有提供 DDoS 防禦服務的 IT 巨人 Microsoft,都無法阻止自家服務遭受攻擊。根據官方網站的說明,Azure 可利用自適性調整將實際流量與 DDoS 定義的閾值進行比較,全天候監視應用程式流量模式,如有發現便會自動立即緩和 DDoS 攻擊,從而不會影響到高延遲敏感性應用程式的可用性或效能。
事實上,近年不少黑客組織都加強以 DDoS 作為勒索手段,Cloudflare 便曾多次為客戶抵擋高流量攻擊,最強的攻擊每秒數據量可以高達 2Tbps 以上。雖然 DDoS 攻擊難防,但企業仍應做好基本防禦,例如定期更新防火牆、防毒軟件和其他安全設備,以確保它們能夠及時檢測和防止 DDoS 攻擊。
相關文章:【精準攔截】成熟人工智能技術 Microsoft 365 Defender快速抓捕可疑帳戶