تقول Microsoft إن انقطاع الخدمة في شهر يونيو كان بمثابة هجوم DDoS
/cdn.vox-cdn.com/uploads/chorus_asset/file/24347780/STK095_Microsoft_04.jpg)
في أوائل يونيو ، بدأت الشكاوى بالظهور على Twitter تفيد بأن Outlook كان معطلاً لما يصل إلى 18000 مستخدم في ذروة ما اتضح أنه هجوم رفض الخدمة الموزع (DDoS) ، وفقًا لقصة في وكالة اسوشيتد برس (AP) هذا الصباح. أقرت مايكروسوفت بالهجوم في منشور على مدونة يوم الجمعة ، وقدمت بعض التفاصيل الفنية والتوصيات للحماية من مثل هذه الهجمات في المستقبل.
ال AP قال المقال إن متحدثة باسم Microsoft (على الرغم من أنه ليس واضحًا في المقالة) أكدت أن المجموعة هي Anonymous Sudan ، وهي مجموعة نشطة منذ يناير على الأقل ، كما جاء في مقال في أخبار الإنترنت، التي أبلغت عن الهجوم يوم وقوعه. وبحسب هذا المقال ، زعمت الجماعة أن هجومها استمر حوالي ساعة ونصف قبل أن يتوقف.
وفقًا لما ذكره متسلل هجوم سابق تابع لوكالة الأمن القومي يُدعى جيك ويليامز ، نُقل في صحيفة AP القصة ، “لا توجد طريقة لقياس التأثير إذا لم تقدم Microsoft هذه المعلومات” ، ولم يكن على علم بتعرض Outlook لضربة شديدة من قبل.
في عام 2021 ، خففت Microsoft ما كان آنذاك أحد أكبر هجمات DDoS التي تم تسجيلها على الإطلاق ، والتي استمرت لأكثر من 10 دقائق مع وصول حركة المرور إلى ذروتها عند 2.4 تيرابت في الثانية (Tbps). في عام 2022 ، بلغ الهجوم 3.47 تيرا بايت في الثانية. ليس من الواضح حجم الاندفاعات المرورية الكبيرة في هجوم يونيو.
تقول Microsoft في منشور المدونة الخاص بها إن نشاط DDoS يستهدف طبقة OSI 7 – أي طبقة الشبكة التي تصل فيها التطبيقات إلى خدمات الشبكة. إنه المكان الذي تستدعي فيه تطبيقاتك ، مثل البريد الإلكتروني ، بياناتها. تعتقد Microsoft أن المهاجمين ، الذين تسميهم Storm-1359 ، استخدموا شبكات الروبوتات والأدوات لشن هجماتها “من خدمات سحابية متعددة وبنى تحتية للوكيل المفتوح” ، ويبدو أنها تركز على التعطيل والدعاية.
لقد تواصلنا مع Microsoft للتعليق ، وسنقوم بالتحديث هنا إذا تلقينا ردًا.
/cdn.vox-cdn.com/uploads/chorus_asset/file/23952232/HT011_gmail_0007.jpg){kind=small}