Microsoft подтвердила, что июньские сбои в Outlook были последствиями DDoS атаки

Автор: Дмитро Коваль, 19 июня 2023, 11:32
Microsoft подтвердила, что июньские сбои в Outlook были последствиями DDoS атаки

В начале июня пользователи Outlook начали массово жаловаться на недоступность сервиса во время пика использования. Как сообщала статья в The Associated Press, это последствия DDoS атаки. Недавно Microsoft подтвердила факт атаки в своем блоге, где также предоставила некоторые подробности и рекомендации по защите.

Что известно

В блоге не указано, сумела ли компания контролировать ситуацию, или атака прекратилась самостоятельно. Однако официальная учетная запись Microsoft 365 Status в Twitter сообщила о сбое, который произошел 5 июня, а затем повторился позже в тот же день. Кажется, на следующее утро ситуацию удалось окончательно урегулировать.

Статья в AP упоминает, что пресс-секретарь (видимо из Microsoft) подтвердил, что атаку совершила группа под названием Anonymous Sudan, которая была активной по меньшей мере с января. По этой статье, группа заявляла, что их атака продолжалась около полутора часов, прежде чем была остановлена.

По словам бывшего хакера Агентства национальной безопасности Джейка Уильямса (Jake Williams), которого цитирует AP: "нет способа оценить влияние, если Microsoft не предоставит такую информацию". Он не знал, что Outlook настолько пострадал раньше.

В 2021 году Microsoft сумела смягчить одну из крупнейших DDoS-атак, которые когда-либо были зафиксированы. Эта атака длилась более 10 минут и достигала максимального объема трафика в 2,4 терабита в секунду (Тбит/с). В 2022 году скорость атаки выросла до 3,47 Тбит/с. Неизвестно, насколько значительными были трафиковые скачки во время атаки в июне.

По словам корпорации Microsoft, действия DDoS были направлены на седьмой уровень OSI, то есть уровень сети, где программы получают доступ к сетевым службам. Именно здесь ваши программы, например, электронная почта, получают свои данные. Microsoft считает, что злоумышленники, которых они называют Storm-1359, использовали бот-сети и инструменты для осуществления атаки из "нескольких облачных служб и открытых прокси-инфраструктур", причем их основной фокус был на сбоях и публичности.

Источник: The Verge

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться