微軟宣稱 6 月份 Outlook 服務中斷是一次 DDoS 攻擊
攻擊導致的服務中斷大約持續了一天
根據一篇總部位於美國的新聞組織《AP》的報導,6 月初,Twitter 上出現了關於 Outlook 服務中斷的投訴,據發現,這實際上是一次分散式阻斷服務(DDoS)攻擊,最多影響了 1.8 萬位使用者。微軟在上週五的一篇部落格文章中承認了這次攻擊,並提供了一些技術細節和未來防範此類攻擊的建議。該部落格文章並未提及微軟是否已經控制住了情況,或者攻擊是否自行停止。然而在 Twitter 上,微軟官方帳號“Microsoft 365 Status”在 6 月 5 日發生中斷時發推,然後再次在當天晚些時候發推,最後似乎在次日早上使情況恢復常規。
《AP》的文章中提到了一位發言人(可能是微軟的發言人,雖然文章並未明確指明),該發言人確認了這個組織是匿名蘇丹(Anonymous Sudan),這個組織至少自今年 1 月以來一直活躍。一篇 Cybernews 的文章報導了這次攻擊發生的當天,該組織宣稱他們的攻擊持續了大約一個半小時才停止。根據一位前國家安全域性的駭客 Jake Williams 在 AP 的報導中的說法,如果微軟不提供此次攻擊的具體影響,則無法確保影響有多大,而他並不知道 Outlook 以前是否受到過如此嚴重的攻擊。在 2021 年,微軟成功應對了被記錄下來的最大 DDoS 攻擊之一,攻擊持續超過 10 分鐘,流量峯值達到了每秒 2.4 太位元(Tbps)。在 2022 年,一次攻擊達到了 3.47Tbps。尚不清楚 6 月份的攻擊有多大的流量爆發。
微軟表示這次 DDoS 活動針對的是 OSI 第 7 層
根據微軟在其部落格文章中的說法,這次 DDoS 活動針對的是 OSI 的第 7 層,也就是應用層。這是網路中應用程式存取網路服務的層級。這是您的應用程式(如電子郵件)為其資料而呼叫的地方。微軟相信攻擊者使用了僵屍網路和工具從多個雲服務和公開代理基礎設施發起攻擊,並且似乎專注於制造混亂和宣傳。我們已經聯絡微軟尋求回應,如果我們收到回應,將在這裡更新。
評論和回應
這次 Outlook 的 DDoS 攻擊引起了廣泛關注。這種型別的攻擊不僅對個人使用者造成了困擾,也對企業和組織的業務運營造成了重大影響。微軟在部落格文章中提供了一些建議,以幫助使用者保護自己免受類似攻擊的威脅。然而該公司沒有提供具體的訊息來解釋他們是如何控制住這次攻擊的,並且也沒有提供 Outlook 在這次攻擊中受到的具體影響。這可能會對企業和組織帶來一些不確保性和不安全感。
對於微軟來說這個問題有兩個主要方面需要關注。首先他們需要加固自身的安全措施,以確保他們的系統和服務能夠有效應對類似的攻擊。其次他們需要更加透明,及時地向使用者提供關於此類攻擊的訊息,以維護他們的信任。這將有助於使用者理解微軟是如何處理安全威脅的,並提供他們所需的訊息以保護自己。
對於個人使用者來說這次攻擊是一個提醒,教育自己關於網路安全的重要性。每個人都應該採取一些基本的安全措施,例如使用強大的密碼、定期更新軟體、識別和避免垃圾郵件等。此外它還突顯了使用多個安全層的重要性,例如防火牆、入侵檢測系統和加密通訊等。
最後政府和法執部門也需要加大對網路攻擊的打擊力度。世界各地都能看到這些攻擊事件增加的趨勢,這給網路安全帶來了前所未有的挑戰。只有透過國際合作、訊息共享和技術創新,我們才能與這些攻擊做好抗爭。
延伸閱讀
- 微軟成功閃過英國反壟斷調查:Mistral AI 投資引發話題
- 歐盟警告微軟 或因未提供 GenAI 風險訊息而可能被處以數十億歐元的罰款
- 微軟將於下週在 Azure 上推出定製的鈷晶片
- 微軟將於七月推出手機遊戲商店
- 微軟和 OpenAI 啟動 200 萬美元基金以對抗選舉假影片
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 微軟選擇與 Sanctuary AI 合作進行通用機器人研究
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 美國中國關係日益惡化:微軟支付 15 億美元給 G42
- 微軟和 Quantinuum 或帶領量子計算的下一個時代