The Associated Press’te yer alan bir habere göre, Haziran ayı başlarında Twitter’da Outlook’un 18 bin kadar kullanıcı için devre dışı kaldığına dair şikâyetler artmaya başladı ve bunun bir DDoS saldırısı olduğu ortaya çıktı. Microsoft, Cuma günü paylaştığı blog yazısında saldırıyı doğruladı ve gelecekte bu tür saldırılara karşı korunmak için bazı teknik ayrıntılar ve öneriler sundu.
Şirket blog yazısında konuyla ilgili ayrıntıları paylaşmadı. Yani şirketin durumu kontrol altına alıp almadığı ya da saldırının bitip bitmediği hakkında bilgi vermedi. Associated Press’in haberine göre Microsoft, saldırılardan Ocak ayından beri aktif olan Anonymous Sudan’ın sorumlu olduğunu doğruladı.
Blog yazısında DDoS saldırısının OSI katman 7’yi, yani uygulamaların ağ hizmetlerine eriştiği bir ağ katmanını hedef aldığını ifade eden Microsoft, Storm-1359 olarak adlandırdığı saldırganların saldırılarını çoklu bulut hizmetlerinden ve açık proxy altyapılarından başlatmak için botnet’ler ve araçlar kullandığını belirtti.
Microsoft, müşterileri benzer DDoS saldırılarının etkisinden daha iyi korumak için Azure Web Uygulaması Güvenlik Duvarı’nın (WAF) korumalarını güçlendirdiğini söyledi.
Saldırının küresel olup olmadığı veya ne kadar müşterinin etkilendiği şimdilik bilinmiyor.
Kaynak: Microsoft says June Outlook outages were a DDoS attack – The Verge
Yorumlar