W pierwszym tygodniu czerwca Microsoft doświadczył poważnej awarii, która wpłynęła na prawie wszystkie usługi, w tym Azure, Outlook i Teams. Firma ujawniła teraz, że za globalną awarią stał cyberatak.
We wpisie na blogu Microsoft ujawnił szczegóły dotyczące ataku z początku czerwca, który spowodował zakłócenia w świadczeniu usług, a powrót do normalnego funcjonowania zajął prawie 15 godzin. Według giganta z Redmond, firma zidentyfikowała wzrost ruchu w niektórych swoich usługach i wszczęła dochodzenie w sprawie ataku DDoS (Distributed Denial-of-Service).
Microsoft potwierdził, że dane klientów nie zostały udostępnione ani naruszone
Podzielono się również szczegółami technicznymi związanymi z atakiem. Według firmy, Storm-1359 wykorzystał zbiór botnetów i narzędzi do przeprowadzenia ataku na serwery. Obejmowały one atak HTTP(S) flood w celu przeciążenia systemu i wyczerpania zasobów poprzez duże obciążenie uzgadnianiem SSL/TLS i żądaniami HTTP(S). W przypadku Microsoftu atakujący wysłał miliony żądań HTTP(S) z adresów IP na całym świecie, aby przeciążyć system.
Atakujący wykorzystał również obejście pamięci podręcznej, aby pominąć warstwę CDN i przeciążyć oryginalny system serią zapytań. Wreszcie, atakujący wykorzystał Slowloris, w którym klient żąda zasobu od serwera, ale nie potwierdza jego otrzymania, zmuszając serwer do utrzymywania otwartego połączenia i zasobu w pamięci.
Microsoft zakończył post serią wskazówek i zaleceń dla klientów Azure, aby chronić ich przed atakami DDoS w przyszłości. Firma nie ujawniła jednak szczegółów związanych ze szkodami lub jakimikolwiek skutkami finansowymi, jakie musiała ponieść w związku z atakiem.
Najnowsze Komentarze