首页

> 行业动态

< >
微软:遭受攻击,服务中断。我们该如何应对DDoS攻击?
据消息称,今年6月初,微软 Microsoft 365,包括 Word 和 Excel 在内的产品套件突然出现大规模宕机的问题,上万用户无法使用Outlook电子邮箱,OneDrive云存储等服务,微软Azure云电脑服务也受到影响。此次事故持续时间超过两小时,而且第二天早上又短暂出现了一次。对此,在上周五(6月16日)发布的微软安全响应中心的帖子中,证实本月早些时候影响公司某些服务的停机是由于他们跟踪的威胁行动者 Storm-1359 对其服务进行的第 7 层 DDoS 网络攻击所致,所幸没有发现客户数据被盗的痕迹。微软表示,攻击者使用了三种类型的DDoS 攻击:HTTP(S)洪水攻击、缓存绕过和 Slowloris。每一种 DDoS 方法都会使网络服务不堪重负,用大量的请求淹没服务器资源,使它们无法再接受新的请求。目前微软已展开相关调查。什么是DDoS攻击?第七层DDoS(Distributed Denial of Service)攻击,又称分布式拒绝服务攻击。攻击者以应用层为目标,通过僵尸网络,对目标瞬间发送海量请求,从而占用大量网络资源,导致服务器中断,,瘫痪网络,阻止正常用户的访问。 DDoS攻击是最常见的网络攻击方式,遭受攻击时会引起带宽堵塞,导致服务中断,造成直接的经济损失和间接的声誉受损。我们该如何应对DDoS攻击?Greypanel DDoS高防服务是通过DDoS安全防御模块,隐藏客户源站信息的同时,为客户提供实时DDoS攻击清洗,涵盖ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 在内的所有常见DDoS攻击类型。可抵抗高达T级的攻击流量。请联系我们的客服,了解更多关于Greypanel DDoS防御的详情。(消息来源:IT之家,网安:安全圈)
2022年上半年网络攻击事件盘点
随着信息科技技术的不断发展,网络攻击的成本不断降低,网络安全形势变得日趋严峻。数据泄露,黑客攻击,威胁勒索等重大安全事件频发,对企业和国家安全都造成了严重的威胁。2022年1月,美国Broward Health公共卫生系统公布了一起大规模数据泄露事件,超130万人受到该事件影响。调查显示,入侵网站的黑客可获取到病人的个人信息,其中包括病人的出生日期、家庭住址、电话号码及银行信息等。同月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响,政府、医院、企业等数千家组织的薪资无法发放,涉及近千万员工。3月底,Lapsus$犯罪团伙伪装政府执法部门向互联网公司套取用户数据,以发送虚假法庭传票的方式获取目标特许数据,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。Lapsus$数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta等巨头内网窃取数据,包括用户的基本信息,如家庭住址、电话号码、IP地址等(原文引自:澎湃新闻·澎湃号·政务)5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。(原文引自:今日头条·信息安全与通信保密)如此严峻的网络形式下,各行各业对网络安全的重视均达到空前高度,提升防御等级已箭在弦上,势在必发!Greypanel的DDoS & CC 防御解决方案,秒级响应,精准防护,一键部署,实时告警。24*7全天候为您护航业务安全,确保您业务的正常运行。