微軟在本周出現(xiàn)大規(guī)模服務中斷并影響全球的微軟用戶����,包括微軟多款商業(yè)軟件和服務以及游戲業(yè)務等出現(xiàn)中斷。
當時微軟發(fā)布的初步調查表明是微軟的DNS服務器查詢量激增 , 這種查詢量激增導致正常用戶的查詢又出現(xiàn)異常����。
正常用戶的查詢出現(xiàn)異常時用戶終端又開始進行更多的查詢試圖恢復服務,進而導致查詢量飆升服務器壓力劇增�����。
這些攻擊似乎是針對某些托管在Microsoft Azure 上的域即目標并非微軟��,但攻擊導致微軟整個云服務出現(xiàn)癱瘓。
包括Microsoft 36����、Xbox Live 游戲服務、Microsoft Intune��、Microsoft Teams���、Exchange Server 均受影響���。
普通的DDoS如何拿下整個微軟:
微軟并沒有透露這次攻擊可以歸因于哪個高級持續(xù)性威脅團體 , 但是通常情況下普通的DDoS是難以拿下微軟的。
該公司在全球擁有多座大型數(shù)據(jù)中心且擁有極高的服務器帶寬�,因此小規(guī)模攻擊流量并不足以直接癱瘓微軟系統(tǒng)����。
不幸的是這次攻擊卻顯示微軟云基礎架構存在缺陷,正是這個缺陷讓微軟開發(fā)的彈性緩存系統(tǒng)無法提高緩存效率�。
暴增的查詢量又讓微軟DNS系統(tǒng)的工作出現(xiàn)異常,這又導致非法的 DNS 請求并認為是合法的于是進入排隊系統(tǒng)���。
而在正常情況下微軟若識別到非法流量通常會直接丟棄這些請求����,于是這個小缺陷直接引起一系列后果癱瘓系統(tǒng)。
微軟沒有說明這個缺陷到底是什么��,微軟表示這是某處代碼缺陷���,可能攻擊者都沒有想到隨便攻擊下后果這么大���。
攻擊者只是想癱瘓?zhí)囟ňW(wǎng)站:
按微軟初步調查結果攻擊者的實際目的是想癱瘓運行在微軟云上的特定域名,可能是惡意競爭亦或者是其他原因�����。
攻擊者從來就沒想過直接攻擊微軟的基礎架構讓微軟全系列服務癱瘓,只是這個缺陷陰差陽錯讓微軟大規(guī)模中斷����。
盡管此次攻擊會讓微軟云計算服務未來的應對能力更強�����,但對那些受影響的托管在微軟云上的客戶來說賠償極低����。
此類云計算服務通常都是按故障時間來計算的 , 例如故障兩個小時最后賠償可能就是兩小時*100倍免費使用時間。
顯然對于那些受影響而出現(xiàn)中斷的網(wǎng)站來說這點賠償毫無意義,但目前云計算平臺似乎采取的都是相同賠償政策�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
