每天超1000萬次！微軟在線基礎(chǔ)設(shè)施遭暴風(fēng)驟雨式攻擊

IT之家訊 微軟目前最主要的收入來源就是云計(jì)算和服務(wù)器，全球規(guī)模最大的2000個(gè)組織中有超過90%都在使用Azure Active Directory（AAD）服務(wù)。該服務(wù)通過單點(diǎn)登錄的方式，允許用戶訪問Office 365、Workday和谷歌等在線服務(wù)。目前微軟AAD租賃用戶超過824萬人，為全球5.5億用戶提供服務(wù)。

AAD通常和微軟賬戶配合使用，為用戶提供安全可靠的在線環(huán)境。一般用戶只用到微軟賬戶的用戶名/密碼驗(yàn)證機(jī)制，然而這個(gè)機(jī)制在前不久俄羅斯黑客攻擊微軟賬戶等行動(dòng)中淪陷，包括Win10用戶在內(nèi)的大量用戶數(shù)據(jù)遭到泄露。但對于企業(yè)用戶來說，AAD就成為了第二道關(guān)卡，使用多重身份認(rèn)證的方式阻止黑客的攻擊。

綜合來看，上述兩種身份認(rèn)證每天接受的認(rèn)證請求多達(dá)130億次以上，針對這些基礎(chǔ)設(shè)施的日攻擊次數(shù)達(dá)到1000萬次以上，但根據(jù)用戶反饋來看，微軟總體上還是能夠依靠過硬的技術(shù)實(shí)力來防范“各路高手”的進(jìn)攻，其中“非確定性密碼鎖定”等方式能夠有效防止“暴力破解”等傳統(tǒng)攻擊方式。為了防止多點(diǎn)進(jìn)攻的“組合拳”，微軟還啟用了“區(qū)域識別”機(jī)制來防范相同賬戶在多個(gè)地點(diǎn)的同時(shí)進(jìn)攻。

雖然微軟在AAD服務(wù)上能夠提供較高質(zhì)量的服務(wù)，但微軟賬戶的驗(yàn)證機(jī)制還需要進(jìn)一步加強(qiáng)，類似俄羅斯黑客攻擊事件暴露了微軟在個(gè)人用戶在線安全防范方面的弱點(diǎn)。目前全球Win10設(shè)備數(shù)量已超過3億臺并且持續(xù)增長中，如此龐大的用戶數(shù)量必然會(huì)成為攻擊者眼中的肥肉，因此加強(qiáng)微軟賬號安全防范措施刻不容緩。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。