最近一段时间自称为 Anonymous Sudan (苏丹匿名者) 的黑客团体对微软多项服务发起 DDoS 攻击，包括 Outlook、OneDrive 以及 Microsoft Azure 等。

攻击事件一般持续 1~2 小时，攻击期间也确实瘫痪了微软的那些服务，不过微软在此之前始终表示是自己系统异常而不是黑客攻击。

这么做的原因是苏丹匿名者与微软无冤无仇，发起攻击纯粹就是想引起关注，所以微软自然不能公开说，不然就中了黑客的套路了。

不过随着攻击的持续微软也不能继续藏着掖着，最终微软承认是遭到了黑客攻击导致旗下云服务出现异常的，微软安全团队给这个黑客团体起的代号是风暴 - 1359 (Storm-1359)。

针对第七层发起的攻击：

微软安全团队发布报告称，Storm-1359 发起的 DDoS 活动主要针对第 7 层而非第 3 层或第 4 层，为此微软加强了第 7 层的保护，包括调整 Azure Web 防火墙 (WAF) 以保护客户免受 DDoS 影响。

Storm-1359 使用一系列僵尸网络和工具发起攻击，包括 HTTP/HTTPS 洪水攻击，通过高负载 SSL/TLS 握手和 HTTPS 请求瘫痪系统负载。

在微软被攻击的这个案例中，Storm-1359 使用全球 IP 每秒发送数以百万个 HTTP/HTTPS 请求导致微软系统过载。

不仅如此，Storm-1359 还利用 Cache Bypass 工具跳过 CDN 缓存，用一系列查询让 CDN 背后的系统过载。

攻击者还使用 Slowloris (一种拒绝服务攻击工具) 让客户端向服务器请求资源但不确认收到资源，从而迫使服务器保持连接打开并将资源保存到内存中。

使用的其他工具：

最主要的就是僵尸网络，黑客使用多个 VPS、代理、租用的云服务器以及 DDoS 工具来执行攻击，其中主力军还是僵尸网络，这些僵尸网络拥有无数 IP 地址从而可以不停地对抗微软的封锁。

事实上以这种攻击力度来说，想要完全拦截攻击是非常困难的，不过目前 Storm-1359 已经停止了对微软的攻击。