微軟只是喘不過氣來,在最近的 DDoS 攻擊之後,今天又發生了一次停電

微軟只是喘不過氣來,在最近的 DDoS 攻擊之後,今天又發生了一次停電

微軟最近成為大規模 DDoS(分佈式拒絕服務)攻擊的受害者,導致Outlook、Teams 和 OneDrive等 Microsoft 365 服務大規模中斷。在解決問題並更仔細地調查此事後,該公司解釋說,攻擊者的目標是 OSI 的第 7 層 (L7),但它保證沒有客戶數據受到損害:

從 2023 年 6 月上旬開始,Microsoft 發現某些服務的流量激增,暫時影響了可用性。Microsoft 立即展開調查,隨後開始跟踪威脅參與者正在進行的 DDoS 活動,Microsoft 將其跟踪為 Storm-1359。

這些攻擊可能依賴於訪問多個虛擬專用服務器 (VPS) 以及租用的雲基礎設施、開放代理和 DDoS 工具。

我們沒有看到任何證據表明客戶數據已被訪問或洩露。

最近的 DDoS 活動針對的是第 7 層,而不是第 3 層或第 4 層。

快進幾週了,Microsoft 365 服務今天再次受到影響,不過值得慶幸的是,問題在幾個小時內得到了解決。可以在 Microsoft 365 管理中心的 ID MO597504 下跟踪問題的詳細信息:

https://twitter.com/MSFT365Status/status/1671136483359563782

根據官方 Microsoft 365 狀態 Twitter 處理,該問題僅影響西歐用戶:

https://twitter.com/MSFT365Status/status/1671073014430007297

一些進一步的調查幫助該公司確定了問題的根本原因,這是德國的一個數據中心沒有達到最佳性能。因此,這家科技巨頭通過減少受影響的負載來應用必要的緩解措施

https://twitter.com/MSFT365Status/status/1671105496277819393

如果由於某種原因問題再次出現,我們將更新文章。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *