最近一段时间自称为 Anonymous Sudan (苏丹匿名者) 的微软微软务出黑客团体对微软多项服务发起 DDoS 攻击，包括 Outlook、最终OneDrive 以及 Microsoft Azure 等。承认常蓝

攻击事件一般持续 1~2 小时，苏丹攻击期间也确实瘫痪了微软的匿名那些服务，不过微软在此之前始终表示是攻击自己系统异常而不是黑客攻击。

这么做的导致点网原因是苏丹匿名者与微软无冤无仇，发起攻击纯粹就是云服想引起关注，所以微软自然不能公开说，现异不然就中了黑客的微软微软务出套路了。

不过随着攻击的最终持续微软也不能继续藏着掖着，最终微软承认是承认常蓝遭到了黑客攻击导致旗下云服务出现异常的，微软安全团队给这个黑客团体起的苏丹代号是风暴 – 1359 (Storm-1359)。

针对第七层发起的攻击：

微软安全团队发布报告称，Storm-1359 发起的攻击 DDoS 活动主要针对第 7 层而非第 3 层或第 4 层，为此微软加强了第 7 层的保护，包括调整 Azure Web 防火墙 (WAF) 以保护客户免受 DDoS 影响。

Storm-1359 使用一系列僵尸网络和工具发起攻击，包括 HTTP/HTTPS 洪水攻击，通过高负载 SSL/TLS 握手和 HTTPS 请求瘫痪系统负载。

在微软被攻击的这个案例中，Storm-1359 使用全球 IP 每秒发送数以百万个 HTTP/HTTPS 请求导致微软系统过载。

不仅如此，Storm-1359 还利用 Cache Bypass 工具跳过 CDN 缓存，用一系列查询让 CDN 背后的系统过载。

攻击者还使用 Slowloris (一种拒绝服务攻击工具) 让客户端向服务器请求资源但不确认收到资源，从而迫使服务器保持连接打开并将资源保存到内存中。

使用的其他工具：

最主要的就是僵尸网络，黑客使用多个 VPS、代理、租用的云服务器以及 DDoS 工具来执行攻击，其中主力军还是僵尸网络，这些僵尸网络拥有无数 IP 地址从而可以不停地对抗微软的封锁。

事实上以这种攻击力度来说，想要完全拦截攻击是非常困难的，不过目前 Storm-1359 已经停止了对微软的攻击。