На почетокот на јуни дел од најпопуларните сервиси на Microsoft беа цел на напад на хактивистите Anonymous. Office, Outlook, OneDrive и Azure Portal беа преплавени со DDoS напади, а одговорноста за нападите ја презема Anonymous Sudan на својот Telegram канал.
Microsoft неодамна ја потврди веста за DDoS напади, иако во соопштението нема потврда дека се извршени од Anonymous Sudan. Безбедносните експерти од компанијата ја следат групата под име Storm-1359.
„Цел на неодамнешните DDoS активности беше layer 7 наместо layer 3 или 4. За подобра заштита на корисниците од влијанието на слични DDoS напади, Microsoft ја подобри заштитата на layer 7 вклучувајќи го и прилагодувањето на Azure Web Application Firewall (WAF). Иако овие алатки и техники се исклучително ефикасни за ублажување на најголем дел од прекините, Microsoft постојано ги разгледува нивните перформанси и ги инкорпорира сознанијата во рафинирање и подобрување на нивната ефикасност“.
Проценката на компанијата е дека групата имала пристап до повеќе ботнети и алатки кои им овозможиле да лансираат напади од повеќе сервиси од облакот и отворени прокси инфраструктури. Целта на напаѓачот била да се наруши работата, да направи прекин на услугите и да се здобијат со публицитет.
Експертите на Microsoft нападот го делат во 3 групи.
HTTP(S) Flood – Напаѓачот испратил милиони дистрибуирани HTTPS барања од целиот свет. Пристапите се од различни IP адреси, а апликацискиот бекенд ги потрошил сите ресурси кои му биле на располагање (процесор и меморија).
Cache bypass – Во овој напад напаѓачот се обидува да го прерипа CDN layer и да ги преоптовари origin-серверите. Напаѓачот прави серија повици по различни генерирани URL-a. Поради ова фронтендот ги проследува барањата до origin-серверот, наместо до кешираната содржина.
Slowloris – напад во кој напаѓачот отвора конекција со веб-серверот, и пристапува до содржина (на пример слика), потоа не го потврдува преземањето или го прави тоа бавно. Поради ова серверот мора да ја одржува врската отворена, а бараниот ресурс мора да остане во меморија.
Компанијата не сподели податоци за тоа колкаво влијание имале нападите. Дел од корисниците воопшто и не ги забележале нападите, но за други сервисите биле недостапни. Нападите биле најголеми на 5-ти јуни кога 18000 корисници пријавиле проблем со Outlook, пренесе Associated Press.
За среќа податоците на корисниците и клиентите на компанијата не се во опасност. Нема никаков показател дека напаѓачот имал пристап или ги компромитирал овие податоци.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
