Microsoft thotë se ndërprerjet e Outlook në qershor ishin një sulm DDoS
Në fillim të qershorit, ankesat filluan të shfaqen në Twitter se Outlook ishte i pafuqishëm për rreth 18,000 përdorues në kulmin e asaj që, rezulton, ishte një sulm i Mohimit të Shpërndarjes së Shërbimit (DDoS), sipas një historie në The Associated.

Microsoft e pranoi sulmin në një postim në blog të premten, duke ofruar disa detaje teknike dhe rekomandime për t'u mbrojtur kundër sulmeve të tilla në të ardhmen.

Blogu nuk përmend nëse kompania i mori gjërat nën kontroll ose nëse sulmi u zvogëlua vetë. Por në Twitter, llogaria e Microsoft 365 Status postoi në Twitter për ndërprerjen siç ndodhi më 5 qershor, pastaj përsëri më vonë atë ditë, më në fund dukej se do t'i merrte gjërat nën kontroll mëngjesin tjetër:

Artikulli i AP tha se një zëdhënëse (me sa duket e Microsoft, megjithëse nuk është qartësisht e qartë në artikull) konfirmoi se grupi ishte Anonymous Sudan, një grup që ka qenë aktiv që të paktën që nga janari, thotë një artikull në Cybernews, i cili raportoi për sulmin. ditën që ndodhi. Sipas atij artikulli, grupi pretendoi se sulmi i tij zgjati rreth një orë e gjysmë para se të ndalonte.

Sipas një ish-hakeri ofensivë të Agjencisë Kombëtare të Sigurisë, të quajtur Jake Williams, i cituar në historinë e AP, "nuk ka asnjë mënyrë për të matur ndikimin nëse Microsoft nuk e jep atë informacion" dhe ai nuk ishte në dijeni që Outlook ishte goditur kaq rëndë. përpara.

Në vitin 2021, Microsoft zbuti atë që atëherë ishte një nga sulmet më të mëdha DDoS të regjistruara ndonjëherë, i cili zgjati më shumë se 10 minuta me trafikun që arrinte kulmin në 2.4 terabit për sekondë (Tbps). Në vitin 2022, një sulm arriti në 3.47 Tbps. Nuk është e qartë se sa të mëdha ishin shpërthimet e trafikut në sulmin e qershorit.

Aktiviteti DDoS, thotë Microsoft në postimin e tij në blog, synonte shtresën 7 të OSI - domethënë shtresën e një rrjeti ku aplikacionet aksesojnë shërbimet e rrjetit. Është aty ku aplikacionet tuaja, si email-i, thërrasin për të dhënat e tyre. Microsoft beson se sulmuesit, të cilët i quan Storm-1359, përdorën botnet dhe mjete për të nisur sulmet e tij "nga shërbime të shumta cloud dhe infrastruktura të hapura proxy" dhe se dukej se ishte i përqendruar në përçarje dhe publicitet.

What's your reaction?


You may also like

Comments

https://thetechnocast.com/assets/images/user-avatar-s.jpg

0 comment

Write the first comment for this!

Facebook Conversations