Haziran ayı başlarında, Twitter’da, Outlook’un 18.000 kadar kullanıcı için, bir hikayeye göre, bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı olduğu ortaya çıktığında, zirvede olduğuna dair şikayetler artmaya başladı. Associated Press (AP) bu sabah. Microsoft saldırıyı kabul etti Blog yazısı Cuma günü, gelecekte bu tür saldırılara karşı korunmak için bazı teknik ayrıntılar ve öneriler sunuyor.
bu AP Bir makale, bir sözcünün (makalede açıkça belirtilmese de muhtemelen Microsoft için) grubun en az Ocak ayından beri aktif olan bir grup olan Anonymous Sudan olduğunu doğruladığını söyledi. Siber haberler, saldırının olduğu gün hakkında rapor verdi. Bu makaleye göre grup, saldırısının durmadan önce yaklaşık bir buçuk saat sürdüğünü iddia etti.
Jake Williams adlı eski bir Ulusal Güvenlik Teşkilatı saldırı hacker’ına göre, AP hikaye, “Microsoft bu bilgiyi sağlamazsa etkiyi ölçmenin bir yolu yoktur” ve Outlook’un daha önce bu kadar sert bir şekilde etkilendiğinin farkında değildi.
2021’de Microsoft, trafiğin saniyede 2,4 terabit (Tb/sn) ile zirve yaptığı 10 dakikadan fazla süren, o zamana kadar kaydedilen en büyük DDoS saldırılarından birini hafifletti. 2022 yılında bir saldırı 3,47 Tb/sn’ye ulaştı. Haziran saldırısında trafik patlamalarının ne kadar büyük olduğu net değil.
DDoS etkinliği, Microsoft blog gönderisinde diyor, hedeflenen OSI katmanı 7 — yani, uygulamaların ağ hizmetlerine eriştiği bir ağın katmanı. E-posta gibi uygulamalarınızın verileri için seslendiği yer burasıdır. Microsoft, Storm-1359 olarak adlandırdığı saldırganların saldırılarını “çoklu bulut hizmetlerinden ve açık proxy altyapılarından” başlatmak için botnet’ler ve araçlar kullandığına ve kesintiye ve tanıtıma odaklanmış göründüğüne inanıyor.
Yorum için Microsoft’a ulaştık ve bir yanıt alırsak burayı güncelleyeceğiz.