《DDoS攻击仍是重大风险，微软服务突然中断》

— CnBays.cn湾区中国 | 【睿问财讯-国际】

导读：

• 微软的办公套件遭受黑客攻击，导致服务中断，袭击者声称使用分布式拒绝服务攻击。

• 微软尚未透露攻击的规模和受影响的用户数量，但表示没有证据表明客户数据被访问或损坏。

• 安全专家表示，这次攻击凸显了DDoS攻击仍然是一个重大风险，对软件服务巨头的服务中断将对数百万人的工作产生影响。

六月初，微软的旗舰办公套件——包括Outlook邮件和OneDrive文件分享应用，以及云计算平台都出现了零星但严重的服务中断。一个神秘的黑客团体声称对此负责，他们声称对微软的服务器进行了分布式拒绝服务攻击，使其超负荷运行。

微软最初不愿意透露事发原因，但现在它已经披露了杂牌新秀Storm-1359发动的DDoS攻击确实是罪魁祸首。

但这家软件巨头并未透露太多细节，也没有对攻击的规模发表评论。它不愿透露有多少客户受到了影响，也不愿透露受到攻击的人员，袭击者被称为Storm-1359。这个名为"Anonymous Sudan"的团体在当时在Telegram社交媒体渠道上声称对此负责。一些安全研究人员认为这个团体是俄罗斯的。

微软在周五晚上的博客文章中解释说，本次攻击的规模暂时影响了一些服务。它说，袭击者的焦点是“破坏和宣传”，很可能使用了租用的云基础设施和虚拟私人网络，从全球范围的僵尸计算机的僵尸网络对微软的服务器进行轰炸。

微软表示没有证据表明任何客户数据被访问或损坏。

安全专家表示，虽然DDoS攻击主要是一种麻烦，使网站无法访问，但如果成功地中断像微软这样的软件服务巨头的服务，将会对数百万人的工作产生影响，而全球商业依赖于这些服务。

目前还不清楚此次事件是否如此。

“如果微软不提供这方面的信息，我们就没有办法衡量影响的程度，”著名网络安全研究员、前国家安全局攻击黑客杰克·威廉姆斯(Jake Williams)说。威廉姆斯说他还不知道以前Outlook是否曾受到过这样规模的攻击。

“我们知道某些资源对某些人来说是无法访问的，而对另一些人则没有影响。这在全球分布系统受到DDoS攻击时经常发生，”威廉姆斯补充道。他说，微软显然不愿意提供客户影响的客观度量“可能说明了事件的严重程度”。

至于Storm-1359的身份，威廉姆斯表示，他不认为微软已经知道。这并不奇怪。网络安全侦查往往需要时间，而且如果对手技术过人，那织一直在用DDoS攻击攻击乌克兰盟友的政府和其他网站。今年10月，一些美国机场的网站也受到了攻击。

纽约大学教授、TAG Cyber公司首席执行官爱德华·阿莫罗索(Edward Amoroso)表示，微软的这次事件凸显了DDoS攻击仍然“是一个我们都同意避免谈论的重大风险。毫无疑问，这是一个尚未解决的问题。”

他表示，微软在应对这次特定攻击中遇到困难表明“存在单点故障”。对抗这类攻击的最佳方式是在内容分发网络等大规模分布式服务。

的确，袭击者所使用的技术并不陈旧，英国安全研究人员凯文·鲍蒙特(Kevin Beaumont)表示。“其中一个可以追溯到2009年，”他说。

有关微软365办公套件中的严重中断的报道在6月5日星期一出现，美国东部时间11点后不久达到了18,000个故障和问题报告的高峰。

在当天的推特上，微软表示Outlook、Microsoft Teams、SharePoint Online和适用于企业的OneDrive受到了影响。

攻击持续到本周结束，微软于6月9日证实其Azure云计算平台受到了影响。

6月8日，计算机安全新闻网站BleepingComputer.com报道称，云端OneDrive文件托管服务在某个时间全球范围内暂时中断。

当时，微软表示桌面OneDrive客户端没有受到影响，BleepingComputer报道说。

CnBays.cn湾区中国|【睿问财讯—国际】综合国内外权威财经资讯，部分国际内容由浦诺英英文精英翻译供稿，睿问财讯编辑整理。来源：网络；图源：网络

【声明】：Cnbays湾区中国 | 【睿问财讯】立足湾区，面向世界，关注产业，助力企业。本网站中英文及图片内容版权属原作者所有，本文转载、摘编、引用、翻译、编辑整理等均出于传播财经等信息之目的和需要，CnBays.cn湾区中国 | 【睿问财讯】刊发所有内容不代表本网任何观点，也不构成任何投资建议。有来源标注错误或文章侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢

联系：ReveMgt_Express@163.com