Microsoft ponownie zaatakowany DDoS. Dostęp do usług już przywrócono

Microsoft ponownie zaatakowany DDoS. Dostęp do usług już przywrócono

Autor: Krzysztof Sulikowski

Opublikowano: 6/20/2023, 6:07 PM

Liczba odsłon: 929

Microsoft ostatnio nie może złapać oddechu, po tym jak po raz kolejny padł ofiarą ataku DDoS, który prowadzi do przerw w dostępności usług Microsoft 365, takich jak Outlook, Teams czy OneDrive. Po rozwiązaniu problemów i bliższym zbadaniu sprawy firma wyjaśniła, że atakujący celowali w Layer 7 lub L7 (warstwę aplikacji) OSI, oraz zapewniła, że dane klientów nie zostały przejęte.

Kilka dni temu Microsoft odniósł się do poprzednich ataków z tego miesiąca:

Od początku czerwca 2023 roku Microsoft identyfikował skoki ruchu sieciowym w niektórych usługach, które tymczasowo wpłynęły na dostępność. Microsoft niezwłocznie wszczął dochodzenie, a następnie zaczął śledzić trwające działania DDoS przeprowadzane przez "threat actora", którego Microsoft śledzi jako Storm-1359.

Ataki te najpewniej opierają się na dostępie do wielu wirtualnych prywatnych serwerów (VPS) w połączeniu z wynajmowaną infrastrukturą chmurową, otwartymi serwerami proxy i narzędziami DDoS. Ta ostatnia aktywność DDoS kierowana była raczej do warstwy 7 niż warstwy 3 lub 4.


— Microsoft

Dziś, kilka tygodni później od wspomnianych wydarzeń, usługi M365 po raz kolejny zostały dotknięte atakami, choć na szczęście problem udało się rozwiązać w kilka godzin. Szczegóły opisano w centrum administratora Microsoft 365:

Ustaliliśmy, że środki zapobiegawcze pomogły rozwiązać leżący u podstaw problem, a nasza telemetria potwierdziła, iż wpływ na dostęp do plików został już naprawiony. Dalsze szczegóły można znaleźć pod numerem MO597504 w centrum administratora.

— Microsoft

Microsoft wyjaśnia dalej, że problemy z dostępem do plików występowało (prawdopodobnie tylko) w Europie Zachodniej. Dalsze dochodzenie pomogło firmie ustalić, co było główną przyczyną problemu, wskutek którego centrum danych w Niemczech nie działało optymalnie. Zaaplikowano środki zaradcze, aby zmniejszyć obciążenie dotkniętej infrastruktury, i zaobserwowano poprawę dostępności.

Źródło: https://www.neowin.net/news/microsoft-just-cant-catch-a-breath-another-outage-hit-today-after-the-recent-ddos-attack/

Źródło: https://www.neowin.net/news/microsoft-just-cant-catch-a-breath-another-outage-hit-today-after-the-recent-ddos-attack/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia