Bu ayın başlarında Microsoft, OneDrive gibi hizmetleri aracılığıyla aşırı trafik geldiğini fark etti. Konuyla ilgili bir soruşturma başlattılar ve Storm-1359 adını verdikleri bir tehdit aktörünün DDoS saldırısını tespit ettiler. Storm, Microsoft’taki güvenlik uzmanlarının anonim tehdit aktörlerine atıfta bulunmak için kullandıkları genel bir tanımlayıcıdır.
Daha sonra saldırının Anonymous Sudan adlı bir hacker grubu tarafından düzenlendiği ortaya çıktı. göre bir Microsoft’un blog yazısı‘Bu saldırılar büyük olasılıkla kiralık bulut altyapısı, açık proxy’ler ve DDoS araçlarıyla birlikte birden çok sanal özel sunucuya (VPS) erişime dayanır.’
DDoS, dağıtılmış hizmet reddi anlamına gelir. Bu saldırılar, bir hedef sunucuya aşırı miktarda sahte trafik gönderilerek gerçekleştirilir. Amaç, hizmetlerin meşru kullanıcılar tarafından kullanılamaması için sunucuların hesaplama güçlerini aşırı yüklemektir. Bu durumda bilgisayar korsanları, sistemleri felç etmek için HTTP(S) flood saldırısı, Cache bypass ve Slowloris saldırı türlerini kullandı.
Ayrıca Okuyun – Halo, Microsoft Oyun Evrenindeki Amiral Gemisi Durumunu Kaybediyor
İsimsiz Sudan bu yılın başından beri aktif. Güya Sudan siyasetine karışan ve İslam karşıtı politikaları destekleyen ülkelere karşı kampanya yürütüyorlar. Ancak güvenlik uzmanları, Sudan bağlantılarının bir cephe olduğunu, aslında Rusya yanlısı bir grup olduklarını iddia ediyor. Bu iddia, grubun kısa süre önce Revil, Killnet ve diğer Rus çeteleriyle bir “Darknet parlamentosu” kurulduğunu duyurmasıyla daha da güçleniyor. 2022’de Ukrayna.
Microsoft, “Müşteri verilerine erişildiğine veya gizliliğinin ihlal edildiğine dair hiçbir kanıt görmedik” dedi. Yine de teknoloji devi, kullanıcılara çevrimiçi kaynaklarını koruma konusunda tavsiyelerde bulundu. Gelecekteki müdahaleleri önlemek için katman 7 DDoS saldırılarına karşı korumayı da güçlendirdiler.
Kaynak : https://www.thenexthint.com/microsoft-identifies-layer-7-ddos-attack-as-the-culprit-for-failure-of-services-in-early-june/28884/