当前位置:首页-正文

黑客对微软DNS服务器发起DDoS攻击 导致微软多项商业服务出现中断

微软在本周出现大规模服务中断并影响全球的微软用户,包括微软多款商业软件和服务以及游戏业务等出现中断。

当时微软发布的初步调查表明是微软的DNS服务器查询量激增 , 这种查询量激增导致正常用户的查询又出现异常。

正常用户的查询出现异常时用户终端又开始进行更多的查询试图恢复服务,进而导致查询量飙升服务器压力剧增。

这些攻击似乎是针对某些托管在Microsoft Azure 上的域即目标并非微软,但攻击导致微软整个云服务出现瘫痪。

包括Microsoft 36、Xbox Live 游戏服务、Microsoft Intune、Microsoft Teams、Exchange Server 均受影响。

黑客对微软DNS服务器发起DDoS攻击 导致微软多项商业服务出现中断

普通的DDoS如何拿下整个微软:

微软并没有透露这次攻击可以归因于哪个高级持续性威胁团体 ,  但是通常情况下普通的DDoS是难以拿下微软的。

该公司在全球拥有多座大型数据中心且拥有极高的服务器带宽,因此小规模攻击流量并不足以直接瘫痪微软系统。

不幸的是这次攻击却显示微软云基础架构存在缺陷,正是这个缺陷让微软开发的弹性缓存系统无法提高缓存效率。

暴增的查询量又让微软DNS系统的工作出现异常,这又导致非法的 DNS 请求并认为是合法的于是进入排队系统。

而在正常情况下微软若识别到非法流量通常会直接丢弃这些请求,于是这个小缺陷直接引起一系列后果瘫痪系统。

微软没有说明这个缺陷到底是什么,微软表示这是某处代码缺陷,可能攻击者都没有想到随便攻击下后果这么大。

攻击者只是想瘫痪特定网站:

按微软初步调查结果攻击者的实际目的是想瘫痪运行在微软云上的特定域名,可能是恶意竞争亦或者是其他原因。

攻击者从来就没想过直接攻击微软的基础架构让微软全系列服务瘫痪,只是这个缺陷阴差阳错让微软大规模中断。

尽管此次攻击会让微软云计算服务未来的应对能力更强,但对那些受影响的托管在微软云上的客户来说赔偿极低。

此类云计算服务通常都是按故障时间来计算的 , 例如故障两个小时最后赔偿可能就是两小时*100倍免费使用时间。

显然对于那些受影响而出现中断的网站来说这点赔偿毫无意义,但目前云计算平台似乎采取的都是相同赔偿政策。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。