据TheAssociated的一篇报道,6月初,Twitter上开始出现投诉,称Outlook在最高峰时因多达18,000名用户而宕机,结果证明是分布式拒绝服务(DDoS)攻击今天早上按(美联社)。微软在周五的一篇博客文章中承认了这次攻击,提供了一些技术细节和建议,以防止未来发生此类攻击。
该博客没有提及该公司是否控制住了一切,也没有提及攻击是否自行减弱。但是在Twitter上,Microsoft365Status帐户发布了关于6月5日发生的中断的推文,然后在当天晚些时候又发布了一条推文,似乎终于在第二天早上让事情得到了控制:
美联社的文章称一位女发言人(可能是微软的,尽管文章中没有明确说明)确认该组织是AnonymousSudan,该组织至少从1月开始就活跃,Cybernews的一篇文章称,该组织报道了此次攻击事情发生的那一天。根据那篇文章,该组织声称其攻击持续了大约一个半小时才停止。
根据美联社报道中引用的一位名叫JakeWilliams的前国家安全局攻击性黑客的说法,“如果微软不提供该信息,则无法衡量影响”,而且他不知道Outlook受到了如此严重的打击前。
2021年,Microsoft缓解了当时有记录以来最大的DDoS攻击之一,该攻击持续了10多分钟,流量达到每秒2.4太比特(Tbps)的峰值。2022年,一次攻击达到3.47Tbps。目前尚不清楚6月的攻击中有多大的流量爆发。
微软在其博客文章中表示,DDoS活动针对的是OSI第7层,即应用程序访问网络服务的网络层。这是您的应用程序(如电子邮件)调用其数据的地方。微软认为,它称之为Storm-1359的攻击者使用僵尸网络和工具“从多个云服务和开放代理基础设施”发起攻击,而且它似乎专注于破坏和宣传。
我们已联系Microsoft征求意见,如果收到回复,我们将在此处更新。