微软称DDoS攻击导致Outlook和OneDrive服务中断

微软本月早些时候证实，其Microsoft365应用程序的中断是由于分布式拒绝服务(DDoS)攻击。

正如美联社报道(在新窗口中打开)，微软在周五发布了一篇博客文章(在新窗口中打开)，提供了DDoS攻击的细节，该攻击是由一名威胁参与者实施的，它被称为Storm-1359。声称对此次袭击负责的组织自称匿名苏丹。

根据网络安全解决方案提供商Radware(在新窗口中打开)的说法，匿名苏丹是一群来自苏丹的出于宗教动机的黑客。他们主要针对瑞典和丹麦组织，以回应极右翼活动家拉斯穆斯·帕鲁丹。然而，一些安全研究人员怀疑，该组织只是俄罗斯黑客行动的幌子(打开了一个新的窗口)。

针对微软服务的攻击始于6月5日，根据微软365状态推特账号(在新窗口中打开)，首先影响了网络上的Outlook。对OneDrive的访问也受到影响。微软表示，这些攻击很可能依赖于“多个虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具”，并集中在第七层，这是互联网的应用层。

除此之外，微软没有给出深入的细节，但微软确实证实没有客户数据被访问或泄露。它还借此机会建议，如果组织想要保护自己免受类似的第7层攻击，请使用Azure Web应用程序防火墙(WAF)。