微软称DDoS攻击导致Outlook、OneDrive服务中断，用户遭遇数据泄露风险

这次攻击是由一个黑客组织安全研究人员认为是俄罗斯人进行的。

微软本月早些时候证实，其Microsoft 365应用程序的中断是由于分布式拒绝服务（DDoS）攻击。

如美联社报告，微软发布了一个博客文章周五提供了DDoS攻击的详细信息。该攻击是由它称为Storm-1359的威胁行为者进行的。声称对这次袭击负责的组织称自己为匿名苏丹。

根据网络安全解决方案提供商辐射器皿，匿名苏丹是一群来自苏丹的出于宗教动机的黑客。他们主要针对瑞典和丹麦组织，作为对极右翼活动家拉斯穆斯·帕卢丹的反应。然而，一些安全研究人员怀疑该组织只是一个俄罗斯黑客行动的前线。

对微软服务的攻击始于6月 5日，根据微软 365 状态推特帐户，首先影响了 Web 版的 Outlook。对OneDrive的访问也受到影响。微软表示，这些攻击很可能依赖于“多个虚拟专用服务器（VPS）以及租用的云基础设施。开放代理和DDoS工具”，并专注于第7层，即互联网的应用层。

除此之外，没有提供深入的细节，但微软确实确认没有访问任何客户数据。它还借此机会建议，如果组织希望保护自己免受类似的第 7 层攻击，请使用 Azure Web 应用程序防火墙 （WAF）。

DDoS 攻击试图使目标的服务器过载流量，从而阻止任何合法流量通过。这使公司和组织不得不接受他们需要准备的攻击，但即使有强大的保护，DDoS攻击仍然可能具有破坏性。去年，谷歌设法抵御了破纪录的DDoS攻击，今年早些时候Cloudflare和微软也是如此。