每天超1000万次！微软在线基础设施遭暴风骤雨式攻击

IT之家讯 微软目前最主要的收入来源就是云计算和服务器，全球规模最大的2000个组织中有超过90%都在使用Azure Active Directory（AAD）服务。该服务通过单点登录的方式，允许用户访问Office 365、Workday和谷歌等在线服务。目前微软AAD租赁用户超过824万人，为全球5.5亿用户提供服务。

AAD通常和微软账户配合使用，为用户提供安全可靠的在线环境。一般用户只用到微软账户的用户名/密码验证机制，然而这个机制在前不久俄罗斯黑客攻击微软账户等行动中沦陷，包括Win10用户在内的大量用户数据遭到泄露。但对于企业用户来说，AAD就成为了第二道关卡，使用多重身份认证的方式阻止黑客的攻击。

综合来看，上述两种身份认证每天接受的认证请求多达130亿次以上，针对这些基础设施的日攻击次数达到1000万次以上，但根据用户反馈来看，微软总体上还是能够依靠过硬的技术实力来防范“各路高手”的进攻，其中“非确定性密码锁定”等方式能够有效防止“暴力破解”等传统攻击方式。为了防止多点进攻的“组合拳”，微软还启用了“区域识别”机制来防范相同账户在多个地点的同时进攻。

虽然微软在AAD服务上能够提供较高质量的服务，但微软账户的验证机制还需要进一步加强，类似俄罗斯黑客攻击事件暴露了微软在个人用户在线安全防范方面的弱点。目前全球Win10设备数量已超过3亿台并且持续增长中，如此庞大的用户数量必然会成为攻击者眼中的肥肉，因此加强微软账号安全防范措施刻不容缓。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。