Microsoft підтвердила, що червневі збої в Outlook були наслідками DDoS атаки
На початку червня користувачі Outlook почали масово скаржитися на недоступність сервісу під час піка використання. Як повідомляла стаття в The Associated Press, це наслідки DDoS атаки. Нещодавно Microsoft підтвердила факт атаки у свому блозі, де також надала деякі подробиці та рекомендації щодо захисту.
Що відомо
В блозі не зазначено, чи компанія зуміла контролювати ситуацію, чи атака припинилася самостійно. Однак офіційний обліковий запис Microsoft 365 Status у Twitter повідомив про збій, який стався 5 червня, а потім повторився пізніше того ж дня. Здається, наступного ранку ситуацію вдалося остаточно врегулювати.
Стаття в AP згадує, що прессекретар (певне з Microsoft) підтвердив, що атаку здійснила група під назвою Anonymous Sudan, яка була активною щонайменше з січня. За цією статтею, група заявляла, що їхня атака тривала близько півтори години, перш ніж була зупинена.
We continue to observe stable service health since we've applied our various preemptive mitigations and we will closely monitor the service should there be a recurrence.
— Microsoft 365 Status (@MSFT365Status) June 7, 2023
За словами колишнього хакера Агентства національної безпеки Джейка Вільямса (Jake Williams), якого цитує AP: "немає способу оцінити вплив, якщо Microsoft не надасть таку інформацію". Він не знав, що Outlook настільки постраждав раніше.
У 2021 році Microsoft зуміла пом'якшити одну з найбільших DDoS-атак, які коли-небудь були зафіксовані. Ця атака тривала понад 10 хвилин і досягала максимального обсягу трафіку у 2,4 терабіта за секунду (Тбіт/с). У 2022 році швидкість атаки зросла до 3,47 Тбіт/с. Невідомо, наскільки значними були трафікові скачки під час атаки у червні.
За словами корпорації Microsoft, дії DDoS були спрямовані на сьомий рівень OSI, тобто рівень мережі, де програми отримують доступ до мережевих служб. Саме тут ваші програми, наприклад, електронна пошта, отримують свої дані. Microsoft вважає, що зловмисники, яких вони називають Storm-1359, використовували бот-мережі та інструменти для здійснення атаки з "кількох хмарних служб та відкритих проксі-інфраструктур", причому їх основний фокус був на збоях та публічності.
Джерело: The Verge