کمیته رکن چهارم – حملههای DDoS به دو ابزار Azure و Outlook باعث شد تا این دو برنامه از دسترس خارج شوند.
مایکروسافت تأیید کرده است که قطع شدن سرویسهای Azure و Outlook ناشی از حملات DDoS بوده است که این شرکت آن را به عنوان عامل تهدیدی که بهعنوان Storm-1359 دنبال میکند، قرار میدهد.
این اتفاق به دنبال نامگذاری جدید این غول فناوری برای تهدیدات است که به موجب آن طوفان گروهی را نشان میدهد که در حال توسعه هستند.
گفته میشود که یک باند سودانی که با نام «انانیموس سودان» شناخته میشود با انگیزه سیاسی متشکل از «هکتیویستهای» خودخوانده است که تا کنون در سال جاری با فرانسه، دانمارک و سوئد درگیری داشتهاند.
مایکروسافت میگوید که گروه Storm-1359 چندین نوع از حملات DDoS لایه ۷ را راهاندازی کرد، از جمله یک حمله سیل HTTP(S) که بار بالایی از دست دادنهای SSL/TLS را مشاهده میکند و درخواستهای HTTP(S) باعث کاهش CPU و حافظه باطن میشود. در این نمونه، اعتقاد بر این است که میلیونها درخواست به طور همزمان انجام شده است.
این گروه همچنین از تاکتیکهای دور زدن حافظه پنهان استفاده میکند که لایه frontend را مجبور میکند تا درخواستها را به جای بازیابی محتویات حافظه پنهان به مبدأ هدایت کند و slowloris که سرور وب را مجبور میکند با عدم تأیید دانلود، اتصال را باز نگه دارد.
مایکروسافت اطلاعیهای اعلام کرد: این حملات احتمالاً متکی به دسترسی به چندین سرور مجازی خصوصی (VPS) در ارتباط با زیرساختهای ابری اجارهای، پروکسیهای باز و ابزارهای DDoS هستند.
در نهایت، در حالی که خدمات در طی چند روز در اوایل ژوئن مختل شد، مایکروسافت میگوید که هیچ مدرکی دال بر دسترسی یا به خطر افتادن دادههای مشتری ندیده است.
این شرکت همچنین چندین مرحله را ارائه کرده است که مشتریان میتوانند برای کاهش تأثیر آنها به حملات DDoS لایه ۷ در آینده انجام دهند که در وبسایت آن توضیح داده شده است.
منبع: افتانا