微软在线基础设施每天遭遇1000万次网络攻击
微软,谷歌,苹果和雅虎一起在互联网用户生活中发挥重要作用。其中微软通过其Microsoft帐户,以及Azure Active Directory服务,为普通用户和公司用户提供一个确定的身份,并且获得用户一致好评。Microsoft帐户前身为Windows Live ID,是一个基于用户名和基于密码的身份,让经常上网的用户登录到Outlook.com,OneDrive,Windows手机,Skype和Xbox LIVE,Windows 8.1,Windows 10等服务器。
Microsoft帐户的身份,如果受到损害,可以允许攻击者获得了广泛的个人数据,从设备照片到联系人列表等敏感文件。微软管理用户身份的第二项服务被称为Azure Active Directory(AAD),它是一项商业服务提供给公司实体。这项服务是一个单点登录系统,授予用户访问数以千计的云应用,如Office 365, Workday, Box, Google应用等等。
微软表示,世界最大的2000个组织当中有90%使用其Azure Active Directory服务来管理他们云服务的用户访问。该公司表示,它拥有824万AAD租户,从而管理5.5亿用户身份。
据微软安全报告显示,该公司这2个服务每天认证数量达到130亿次,另外每天针对微软在线基础设施的网络攻击次数超过1000万次。对此,微软使用了不正确密码锁定系统防止蛮力猜测密码攻击,以及地区识别系统防止攻击者使用同一账户从世界其它地区发起攻击。对于Azure Active Directory服务,微软使用了身份保护功能,额外添加身份多重认证策略来抵御黑客攻击。
热门评论
>>共有0条评论,显示0条