每天超1000万次 微软在线基础设施遭暴风骤雨式攻击

　　微软目前最主要的收入来源就是云计算和服务器，全球规模最大的2000个组织中有超过90%都在使用Azure Active Directory(AAD)服务。该服务通过单点登录的方式，允许用户访问Office 365、Workday和谷歌等在线服务。目前微软AAD租赁用户超过824万人，为全球5.5亿用户提供服务。

　　

 

　　AAD通常和微软账户通力合作，为用户提供安全可靠的在线环境。一般用户只用到微软账户的用户名/密码验证机制，然而这个机制在前不久俄罗斯黑客攻击微软账户等行动中沦陷，包括Win10用户在内的大量用户数据遭到泄露。但对于企业用户来说，AAD就成为了第二道关卡，更加可靠的多重身份认证让黑客不会轻易得手。

　　

 

　　综合来看，上述两种身份认证每天接受的认证请求多达130亿次以上，针对这些基础设施的日攻击次数达到1000万次以上，但微软总体上还是能够依靠过硬的技术实力来防范“各路高手”的进攻，其中“非确定性密码锁定”等方式能够有效防止“暴力破解”等传统攻击方式。为了防止多点进攻的“组合拳”，微软还启用了“区域识别”机制来防范相同账户在多个地点的同时进攻。

　　

 

　　微软在云安全方面具有领先技术，能够为企业和组织用户提供强有力的安全保障，这也是微软如今能够依靠此类服务立足的重要原因。