Microsoft подтвердила, что июньские сбои в Outlook были последствиями DDoS атаки
В начале июня пользователи Outlook начали массово жаловаться на недоступность сервиса во время пика использования. Как сообщала статья в The Associated Press, это последствия DDoS атаки. Недавно Microsoft подтвердила факт атаки в своем блоге, где также предоставила некоторые подробности и рекомендации по защите.
Что известно
В блоге не указано, сумела ли компания контролировать ситуацию, или атака прекратилась самостоятельно. Однако официальная учетная запись Microsoft 365 Status в Twitter сообщила о сбое, который произошел 5 июня, а затем повторился позже в тот же день. Кажется, на следующее утро ситуацию удалось окончательно урегулировать.
Статья в AP упоминает, что пресс-секретарь (видимо из Microsoft) подтвердил, что атаку совершила группа под названием Anonymous Sudan, которая была активной по меньшей мере с января. По этой статье, группа заявляла, что их атака продолжалась около полутора часов, прежде чем была остановлена.
Мы продолжаем наблюдать стабильное здоровье службы, поскольку мы применили наши различные упреждающие смягчения, и мы будем внимательно следить за службой в случае рецидива.
- Microsoft 365 Status (@MSFT365Status) 7 июня 2023 года
По словам бывшего хакера Агентства национальной безопасности Джейка Уильямса (Jake Williams), которого цитирует AP: "нет способа оценить влияние, если Microsoft не предоставит такую информацию". Он не знал, что Outlook настолько пострадал раньше.
В 2021 году Microsoft сумела смягчить одну из крупнейших DDoS-атак, которые когда-либо были зафиксированы. Эта атака длилась более 10 минут и достигала максимального объема трафика в 2,4 терабита в секунду (Тбит/с). В 2022 году скорость атаки выросла до 3,47 Тбит/с. Неизвестно, насколько значительными были трафиковые скачки во время атаки в июне.
По словам корпорации Microsoft, действия DDoS были направлены на седьмой уровень OSI, то есть уровень сети, где программы получают доступ к сетевым службам. Именно здесь ваши программы, например, электронная почта, получают свои данные. Microsoft считает, что злоумышленники, которых они называют Storm-1359, использовали бот-сети и инструменты для осуществления атаки из "нескольких облачных служб и открытых прокси-инфраструктур", причем их основной фокус был на сбоях и публичности.
Источник: The Verge