微软称 6 月 Outlook 中断是一次 DDoS 攻击

近日，有外媒爆料，6 月初有网友称 Outlook 在最高峰时因多达 18,000 名用户而宕机。微软在近期的一篇博客文章中承认了这次攻击，结果证明是分布式拒绝服务 (DDoS) 攻击，还提供了一些技术细节和建议，以防止未来发生此类攻击。

该博客没有提及该公司是否控制住了一切，也没有提及攻击是否自行减弱。但是在 Twitter 上，Microsoft 365 Status 帐户发布了关于6 月 5 日发生的中断的推文，然后在当天晚些时候又发布了一条推文，似乎终于在第二天早上让事情得到了控制。2021 年，Microsoft缓解了当时有记录以来最大的 DDoS 攻击之一，该攻击持续了 10 多分钟，流量达到每秒 2.4 太比特 (Tbps) 的峰值。2022 年，一次攻击达到 3.47Tbps。目前尚不清楚 6 月的攻击中有多大的流量爆发。

微软在其博客文章中表示， DDoS 活动针对的是 OSI 第 7 层，即应用程序访问网络服务的网络层。这是您的应用程序（如电子邮件）调用其数据的地方。微软认为，它称之为 Storm-1359 的攻击者使用僵尸网络和工具“从多个云服务和开放代理基础设施”发起攻击，而且它似乎专注于破坏和宣传。