微软最近成为大规模DDoS(分布式拒绝服务)攻击的受害者,导致Outlook、Teams和OneDrive等微软365服务大规模中断。在解决了这些问题并对此事进行了更仔细的调查后,该公司解释说,攻击者的目标是OSI的第7层或L7层(应用层),不过它保证没有客户数据被泄露:
从2023年6月初开始,微软发现针对一些服务的流量激增,暂时影响了可用性。微软迅速展开调查,随后开始追踪正在进行的DDoS活动,该威胁行为者被微软追踪为Storm-1359。
这些攻击可能依赖于对多个虚拟私人服务器(VPS)的访问,结合租用的云基础设施、开放代理和DDoS工具。
我们没有看到任何证据表明客户数据被访问或泄露。
最近的这种DDoS活动针对的是第7层而不是第3或第4层。
时间来到今天,微软365的服务再次受到影响,不过值得庆幸的是,这个问题在几小时内就得到了解决。该问题的细节可以在微软365管理中心的ID MO597504下追踪到:
我们确定这些缓解措施有助于解决潜在的问题,我们的遥测技术已经证实,对访问文件的影响现在已经解决。进一步的细节可以在管理中心的MO597504中找到。
根据官方的微软365推特帐号,这个问题只影响到西欧的用户:
我们正在调查一个问题,西欧的一些用户无法访问Microsoft 365服务中的文件。进一步的细节可以在管理中心的MO597504中找到。
一些进一步的调查帮助该公司确定了问题的根本原因,即德国的一个数据中心没有达到最佳性能。因此,这家科技巨头采取了必要的缓解措施,减少了受影响中心的负荷:
我们已经发现德国的一个数据中心没有达到最佳性能阈值。我们已经采取了缓解措施,以减少受影响的基础设施的负载,并看到可用性的改善。进一步的细节可以在管理中心的MO597504中找到。
6月份对微软来说真是多灾多难,希望微软能尽快解决这些问题吧。
![[WIN/安卓] Samsung Flow 4.9.1305.0 - 三星多屏联动](https://www.pcsofter.com/wp-content/uploads/2024/12/2024122709575441.webp)
