微软遭 DDoS 攻击，多个服务曾一度中断

在今年 6 月初，网络上有大量用户因无法访问 Outlook、OneDrive 等服务向微软投诉，虽然微软的这些服务后续已经陆续恢复正常，但微软一直未曾出面解释服务中断的原因。近日，在一篇博客文章中，微软证实，服务中断是因为遭遇了 DDoS 攻击，这个问题当时影响了约 1.8 万名用户。

从 6 月初开始，我们发现某些服务的流量激增，暂时影响了可用性。

在发现问题后，微软迅速展开调查，随后开始追踪不法分子正在进行的 DDoS 活动。微软表示，DDoS 活动的目标是 OSI 7 层模型的第 7 层 —— 即网络中应用程序访问网络服务的那一层。微软评估认为，这些攻击可能依赖于多个虚拟专用服务器 (VPS) 以及租用的云基础设施和 DDoS 工具等。

为了更好地保护客户免受此类 DDoS 攻击的影响，微软加强了第 7 层保护，包括调整 Azure Web 应用程序防火墙 (WAF)。

在 2021 年，微软缓解了当时有史以来最大的 DDoS 攻击之一，该攻击持续了 10 多分钟，流量峰值为每秒 2.4 Tbps，此次攻击约持续了一个半小时，目前还不清楚此次攻击中有多大的流量，不过此次攻击没有证据表明消费者数据已被访问或泄露。

黑客组织 Anonymous Sudan 已承认此次攻击与他们有关，改组织于今年年初成立，并以全球范围内的各种组织和政府机构作为攻击目标，进行 DDoS 攻击或窃取数据。

Anonymous Sudan 目前已经攻击过的组织机构包括 Tinder、Lyft 和美国各地的多家医院和航空公司。