每天在Microsoft基础架构上发生1000万次网络攻击

Microsoft在其198页的Microsoft安全情报报告中， 共享了有关其两个用户标识系统Microsoft Account和Azure Active Directory（AAD）的性能的统计信息。根据该报告，每日自动安全系统识别并防止平均有1000万次用户帐户被黑客入侵。 2015年，反射攻击的数量超过40亿。

Microsoft帐户（以前的Windows Live ID）供用户用来登录各种Microsoft服务-Bing，Outlook.com，OneDrive，Windows Phone，Skype，Xbox LIVE，Windows 8.1，Windows 10等。一些服务可能包含敏感的个人用户信息-照片，视频，文档和其他文件。

组织使用第二个帐户管理服务Azure Active Directory（以前称为Access Control Service）。使用它，您可以提供单点登录，增强的安全性以及与Active Directory中已部署的应用程序的轻松交互，以及与其他身份验证提供程序（Live ID，Google，Facebook等）的集成。

Windows Azure Active Directory允许您解决多个服务的单用户授权（单点登录），维护单个用户目录，将目录数据与企业中的Active Directory同步等任务。

该报告声称，全球2000家最大的公司中有90％使用Active Directory，其中有800万家公司和5.5亿多用户注册。

总体而言，Microsoft的身份识别系统每天最多可处理130亿个授权（其中13亿由AAD负责），其中1000万是试图未经授权访问帐户。黑客面临着几种安全系统。

其中一种允许您排除使用蛮力方法入侵帐户的尝试，还可以阻止尝试从与标准地理位置不同的地理位置关联的IP地址登录帐户。此外，Azure Active Directory管理员可以向用户请求其他信息，以增强其身份验证系统。

收集到的大量数据使Microsoft能够不断改进安全系统-特别是为此也使用了机器学习。该报告表明，日常智能安全系统处理10 TB的收集数据。此外，保护系统和机器学习的自动化可以防止在自动模式下进行大量未经授权的访问尝试。

Source: https://habr.com/ru/post/zh-CN393739/