تأیید حمله منع سرویس توزیع شده در برخی خدمات مایکروسافت

کمیته رکن چهارم – مایکروسافت قطعی «Azure» و ۳۶۵ مرتبط با حمله منع سرویس توزیع شده را تأیید کرد.

مایکروسافت اعلام کرد که یک حمله منع سرویس توزیع شده (DDoS) منجر به قطعی ۸ ساعته در پرتال «Azure» و همچنین برخی خدمات «Microsoft 365» و «Microsoft Purview» شد.

مایکروسافت گفت که افزایش غیرمنتظره در استفاده منجر به خطاهای متناوب، جهش‌ها و وقفه‌های زمانی در جلوی درب Azure و شبکه تحویل محتوای Azure شده است. بررسی اولیه نشان داد که یک خطا در پاسخ امنیتی شرکت ممکن است تأثیر قطعی را تشدید کند.

مایکروسافت بررسی اولیه این حادثه را در ۷۲ ساعت و بررسی نهایی را در عرض ۲ هفته انجام خواهد داد تا ببیند چه مشکلی رخ داده و چگونه بهتر پاسخ داده شود.

این حادثه کمتر از ۲ هفته پس از قطعی جهانی فناوری اطلاعات مربوط به ۸٫۵ میلیون دستگاه ویندوز رخ داد که کروداسترایک (CrowdStrike) یک به‌روزرسانی نرم‌افزاری معیوب را در پلتفرم امنیتی فالکون (Falcon) خود منتشر کرد.

پس از اطلاع اولیه از این حادثه، مایکروسافت تغییراتی در پیکربندی شبکه برای پشتیبانی از کاهش حمله منع سرویس توزیع شده خود ایجاد کرد. این شرکت همچنین خطاهایی را برای مسیرهای شبکه جایگزین انجام داد.

این اولین بار نیست که این شرکت با اختلالات مرتبط با حمله منع سرویس توزیع شده برخورد می‌کند. مایکروسافت در سال ۲۰۲۳ مدعی شد که هدف یک سری حملات منع سرویس توزیع شده در ارتباط با هکرهای طرفدار روسیه از جمله گروهی به نام سودان ناشناس قرار گرفت.

مایکروسافت گفت که تغییرات اولیه در پیکربندی شبکه اکثریت تأثیرات را کمی بیش از ۳ ساعت پس از شروع اختلال، کاهش داده است. برخی مشتریان متعاقباً کمتر از ۱۰۰ درصد در دسترس بودن را گزارش کردند و شرکت شروع به ارائه یک پاسخ به‌روز، ابتدا در آسیا اقیانوسیه و سپس در اروپا، کرد.

پس از تأیید موفقیت آمیز کاهش، تغییرات در قاره آمریکا اجرا شد.

دونی چونگ (Donny Chong)، مدیر «NexusGuard»، در بیانیه‌ای عنوان کرد :

«خرابی مایکروسافت نشان‌دهنده سهولتی است که هکرها به کمک یک سری حملات منع سرویس توزیع شده می‌توانند سرویس‌های تجاری حیاتی را مختل کنند.»

منبع: سایبربان