В начале июня пользователи Outlook начали массово жаловаться на то, что сервис был недоступен при высокой нагрузке. Как сообщается в статье The Associated Press, это последствия DDoS-атаки. Microsoft недавно подтвердила атаку в своем блоге, где также предоставила некоторые подробности и рекомендации по защите.
Что известно
В блоге не показано, смогла ли компания контролировать ситуацию, или же атака остановилась сама собой. Однако официальная учетная запись Microsoft 365 Status в Твиттере сообщила об отключении, которое произошло 5 июня, а затем повторилось позже в тот же день. Кажется, наутро ситуация окончательно разрешилась.
В статье AP упоминается, что представитель (очевидно, из Microsoft) подтвердил, что атака была осуществлена группой Anonymous Sudan, которая действует по крайней мере с января. Согласно этой статье, группа утверждала, что их атака длилась около полутора часов, прежде чем была остановлена.
We continue to observe stable service health since we've applied our various preemptive mitigations and we will closely monitor the service should there be a recurrence.
— Microsoft 365 Status (@MSFT365Status) June 7, 2023
По словам бывшего хакера Агентства национальной безопасности Джейка Уильямса, которого цитирует AP, «невозможно оценить последствия, если Microsoft не предоставит эту информацию». Он не знал, что Outlook так много страдал раньше.
В 2021 году Microsoft удалось отразить одну из крупнейших когда-либо зарегистрированных DDoS-атак. Эта атака длилась более 10 минут и достигла максимального объема трафика 2,4 терабит в секунду (Тбит/с). В 2022 году скорость атаки увеличилась до 3,47 Тбит/с. Неизвестно, насколько значительными были пики трафика во время атаки в июне.
По данным Microsoft, действия DDoS были нацелены на седьмой уровень OSI, который является сетевым уровнем, на котором программы получают доступ к сетевым службам. Именно здесь ваши программы, такие как электронная почта, получают свои данные. Microsoft считает, что злоумышленники, которых они называют Storm-1359, использовали ботнеты и инструменты для проведения атаки из «множества облачных сервисов и открытых прокси-инфраструктур», уделяя основное внимание ошибкам и рекламе.