微软：遭受攻击，服务中断。我们该如何应对DDoS攻击？

据消息称，今年6月初，微软 Microsoft 365，包括 Word 和 Excel 在内的产品套件突然出现大规模宕机的问题，上万用户无法使用Outlook电子邮箱，OneDrive云存储等服务，微软Azure云电脑服务也受到影响。此次事故持续时间超过两小时，而且第二天早上又短暂出现了一次。

对此，在上周五（6月16日）发布的微软安全响应中心的帖子中，证实本月早些时候影响公司某些服务的停机是由于他们跟踪的威胁行动者 Storm-1359 对其服务进行的第 7 层 DDoS 网络攻击所致，所幸没有发现客户数据被盗的痕迹。

微软表示，攻击者使用了三种类型的DDoS 攻击：HTTP（S）洪水攻击、缓存绕过和 Slowloris。每一种 DDoS 方法都会使网络服务不堪重负，用大量的请求淹没服务器资源，使它们无法再接受新的请求。

目前微软已展开相关调查。

什么是DDoS攻击？

第七层DDoS(Distributed Denial of Service)攻击，又称分布式拒绝服务攻击。攻击者以应用层为目标，通过僵尸网络，对目标瞬间发送海量请求，从而占用大量网络资源，导致服务器中断，，瘫痪网络，阻止正常用户的访问。 

DDoS攻击是最常见的网络攻击方式，遭受攻击时会引起带宽堵塞，导致服务中断，造成直接的经济损失和间接的声誉受损。

我们该如何应对DDoS攻击？

Greypanel DDoS高防服务是通过DDoS安全防御模块，隐藏客户源站信息的同时，为客户提供实时DDoS攻击清洗，涵盖ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 在内的所有常见DDoS攻击类型。可抵抗高达T级的攻击流量。

请联系我们的客服，了解更多关于Greypanel DDoS防御的详情。

（消息来源：IT之家，网安：安全圈）