حمله DDoS به Azure و Outlook

کمیته رکن چهارم – حمله‌های DDoS به دو ابزار Azure و Outlook باعث شد تا این دو برنامه از دسترس خارج شوند.

مایکروسافت تأیید کرده است که قطع شدن سرویس‌های Azure و Outlook ناشی از حملات DDoS بوده است که این شرکت آن را به عنوان عامل تهدیدی که به‌عنوان Storm-1359 دنبال می‌کند، قرار می‌دهد.

این اتفاق به دنبال نامگذاری جدید این غول فناوری برای تهدیدات است که به موجب آن طوفان گروهی را نشان می‌دهد که در حال توسعه هستند.

گفته می‌شود که یک باند سودانی که با نام «انانیموس سودان» شناخته می‌شود با انگیزه سیاسی متشکل از «هکتیویست‌های» خودخوانده است که تا کنون در سال جاری با فرانسه، دانمارک و سوئد درگیری داشته‌اند.

مایکروسافت می‌گوید که گروه Storm-1359 چندین نوع از حملات DDoS لایه ۷ را راه‌اندازی کرد، از جمله یک حمله سیل HTTP(S) که بار بالایی از دست دادن‌های SSL/TLS را مشاهده می‌کند و درخواست‌های HTTP(S) باعث کاهش CPU و حافظه باطن می‌شود. در این نمونه، اعتقاد بر این است که میلیون‌ها درخواست به طور همزمان انجام شده است.

این گروه همچنین از تاکتیک‌های دور زدن حافظه پنهان استفاده می‌کند که لایه frontend را مجبور می‌کند تا درخواست‌ها را به جای بازیابی محتویات حافظه پنهان به مبدأ هدایت کند و slowloris که سرور وب را مجبور می‌کند با عدم تأیید دانلود، اتصال را باز نگه دارد.

مایکروسافت اطلاعیه‌ای اعلام کرد: این حملات احتمالاً متکی به دسترسی به چندین سرور مجازی خصوصی (VPS) در ارتباط با زیرساخت‌های ابری اجاره‌ای، پروکسی‌های باز و ابزارهای DDoS هستند.

در نهایت، در حالی که خدمات در طی چند روز در اوایل ژوئن مختل شد، مایکروسافت می‌گوید که هیچ مدرکی دال بر دسترسی یا به خطر افتادن داده‌های مشتری ندیده است.

این شرکت همچنین چندین مرحله را ارائه کرده است که مشتریان می‌توانند برای کاهش تأثیر آن‌ها به حملات DDoS لایه ۷ در آینده انجام دهند که در وب‌سایت آن توضیح داده شده است.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.