黑客对微软DNS服务器发起DDoS攻击 导致微软多项商业服务出现中断

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

微软在本周出现大规模服务中断并影响全球的微软用户,包括微软多款商业软件和服务以及游戏业务等出现中断。

当时微软发布的初步调查表明是微软的DNS服务器查询量激增 , 这种查询量激增导致正常用户的查询又出现异常。

正常用户的查询出现异常时用户终端又开始进行更多的查询试图恢复服务,进而导致查询量飙升服务器压力剧增。

这些攻击似乎是针对某些托管在Microsoft Azure 上的域即目标并非微软,但攻击导致微软整个云服务出现瘫痪。

包括Microsoft 36、Xbox Live 游戏服务、Microsoft Intune、Microsoft Teams、Exchange Server 均受影响。

黑客对微软DNS服务器发起DDoS攻击 导致微软多项商业服务出现中断

普通的DDoS如何拿下整个微软:

微软并没有透露这次攻击可以归因于哪个高级持续性威胁团体 ,  但是通常情况下普通的DDoS是难以拿下微软的。

该公司在全球拥有多座大型数据中心且拥有极高的服务器带宽,因此小规模攻击流量并不足以直接瘫痪微软系统。

不幸的是这次攻击却显示微软云基础架构存在缺陷,正是这个缺陷让微软开发的弹性缓存系统无法提高缓存效率。

暴增的查询量又让微软DNS系统的工作出现异常,这又导致非法的 DNS 请求并认为是合法的于是进入排队系统。

而在正常情况下微软若识别到非法流量通常会直接丢弃这些请求,于是这个小缺陷直接引起一系列后果瘫痪系统。

微软没有说明这个缺陷到底是什么,微软表示这是某处代码缺陷,可能攻击者都没有想到随便攻击下后果这么大。

攻击者只是想瘫痪特定网站:

按微软初步调查结果攻击者的实际目的是想瘫痪运行在微软云上的特定域名,可能是恶意竞争亦或者是其他原因。

攻击者从来就没想过直接攻击微软的基础架构让微软全系列服务瘫痪,只是这个缺陷阴差阳错让微软大规模中断。

尽管此次攻击会让微软云计算服务未来的应对能力更强,但对那些受影响的托管在微软云上的客户来说赔偿极低。

此类云计算服务通常都是按故障时间来计算的 , 例如故障两个小时最后赔偿可能就是两小时*100倍免费使用时间。

显然对于那些受影响而出现中断的网站来说这点赔偿毫无意义,但目前云计算平台似乎采取的都是相同赔偿政策。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. eggry
    eggry发布于: 
    Chromium Edge 89.0.774.68 Chromium Edge 89.0.774.68 Windows 10 64位版 Windows 10 64位版

    突然发现蓝点网的文章都是一句话50字,请问是有意为之的吗
    我的窗口大小每行显示48个字,看着好别扭QAQ

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 89.0.4389.114 Google Chrome 89.0.4389.114 Windows 10 64位版 Windows 10 64位版

      分辨率低于1920*1080?

      • eggry
        eggry发布于: 
        Chromium Edge 89.0.774.68 Chromium Edge 89.0.774.68 Windows 10 64位版 Windows 10 64位版

        1280*1920,今天刚把显示器竖过来

  2. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 89.0.4389.82 Google Chrome 89.0.4389.82 Google Chrome OS x64 Google Chrome OS x64

    azure 的配置方式真的非常不直观,该好好改改了

发表评论