Сбои в работе Microsoft Azure и Outlook были вызваны DDoS-атаками
19 июня 2023 г.Microsoft подтвердила, что сбои в работе ее служб Azure и Outlook были вызваны DDoS-атаками, которые компания связывает с отслеживаемым субъектом угрозы под именем Storm-1359.
Это следует из технологического гиганта' Это новая номенклатура угроз, где Storm обозначает группу, которая находится в разработке.
Известная также как Anonymous Sudan, она представляет собой политически мотивированную суданскую банду самопровозглашенных «хактивистов», которые уже в этом году были конфликты с Францией, Данией и Швецией.
Суданский субъект угроз, стоящий за DDoS-атаками Microsoft
Microsoft сообщает, что Storm-1359 запустил несколько типов DDoS-атак 7-го уровня, в том числе флуд-атаку HTTP(S), при которой наблюдается высокая нагрузка рукопожатий SSL/TLS, а запросы HTTP(S) приводят к перегрузке ЦП и памяти серверной части. истощаться. В данном случае считается, что миллионы запросов были сделаны одновременно.
> Лучшие поставщики электронной почты
> Microsoft OneDrive перестал работать после серии DDoS-атак
> Отключение Microsoft Azure, вызванное "огромным всплеском", который мог быть DDoS-атакой
Группа также использовала тактику обхода кеша, заставляющую интерфейсный уровень направлять запросы к источнику, а не извлекать кэшированное содержимое, и медленную загрузку, которая заставляет веб-сервер держать соединение открытым, не подтверждая загрузку.
«Эти атаки, вероятно, основаны на доступе к нескольким виртуальным частным серверам (VPS) в сочетании с арендованной облачной инфраструктурой, открытыми прокси-серверами и инструментами DDoS», — говорится в сообщении Microsoft в объявление .
В конце концов, несмотря на то, что в начале июня в течение нескольких дней предоставление услуг прерывалось, Microsoft заявляет, что «не обнаружила никаких доказательств того, что данные клиентов были взломаны или скомпрометированы».
< p>Компания также предоставила несколько шагов, которые клиенты могут предпринять, чтобы уменьшить их влияние на DDoS-атаки уровня 7 в будущем, которые изложены в ее веб-сайт.- Познакомьтесь с лучшей программой для защиты конечных точек
Оригинал