在6月的第一周，微軟遭遇了一次重大通信故障，幾乎影響了其所有服務，包括Azure、Outlook和Teams。該公司現在透露，一次網絡攻擊是這次全球中斷的幕後黑手。

在一篇博客文章中，微軟透露了6月初攻擊的細節，這次攻擊導致其服務中斷，公司花了近15個小時才緩解。該公司發現針對其一些服務的流量激增，並對DDoS（分佈式拒絕服務）攻擊展開了調查。

微軟進一步指出，威脅者使用了多個虛擬專用服務器（VPS）、代理、租用的雲基礎設施以及DDoS工具來實施攻擊。雖然這次攻擊很複雜，但微軟證實，客戶數據沒有被訪問或洩露。

最近的這次DDoS活動針對的是OSI的第7層，而不是之前常見的第3或第4層。微軟加強了第7層的保護措施，包括調整Azure網絡應用防火牆（WAF），以更好地保護客戶免受類似DDoS攻擊的影響。

微軟還分享了有關這次攻擊的技術細節。根據該公司的說法，威脅行為者Storm-1359使用一系列殭屍網絡和工具對該公司的服務器發起攻擊。這些工具包括HTTP(S)洪水攻擊，通過高負荷的SSL/TLS握手和HTTP(S)請求使系統過載並耗盡資源。在微軟的案例中，攻擊者從全球各地的IP地址發送了數百萬個HTTP(S)請求，使系統超載。

不僅如此，攻擊者還使用緩存繞過CDN層，用一系列的查詢來超載原始系統。最後，攻擊者還使用了Slowloris，即客戶端向服務器請求資源，但未能確認收到資源，迫使服務器保持連接開放，並在其內存中保存資源。

微軟評估認為，Storm-1359可以訪問一系列殭屍網絡和工具，這些工具可以使威脅者從多個雲服務和開放代理基礎設施發起DDoS攻擊。Storm-1359似乎專注於破壞和宣傳。

微軟在帖子的最後為Azure客戶提出了一系列提示和建議，以保護他們在未來免受第7層DDoS攻擊。不過，該公司沒有披露與損失有關的細節，也沒有披露由於攻擊而帶來的任何財務影響。