Nedavni prekidi u funkcionalnosti Microsoftovih usluga poput Azure, Outlook i OneDrive web portala su navodno rezultat Layer 7 DDoS napada.
Napadi se, prema izvorima, povezuju s prijetnjom koju Microsoft označava kao Storm-1359, u hakerskim krugovima poznatiji kao Anonymous Sudan.
Prekidi u funkcionalnosti se prate od početka lipnja, pri čemu je Outlook bio meta napada 7. lipnja, OneDrive 8. lipnja, a Microsoft Azure 9. lipnja.
Iako Microsoft nije javno objavio da su izloženi DDoS napadima u vrijeme prekida, iz tvrke su indirektno potvrdili da je Anonymous Sudan uzrok problema. Prekid su iz Microsofta pokušali spriječiti korištenjem load balancing tehnika (ravnoteža opterećenja) no nisu uspjeli u potpunosti vratiti funckionalnost.
U izvješću o uzrocima koje je objavljeno prošlog tjedna, Microsoft je definitivno potvrdio da su prekidi uzrokovani DDoS napadima. Navode da je porast mrežnog prometa rezultirao prekidom rada Azurea.
Kako se navodi u službenom izvješću: “Identificirali smo nagli porast mrežnog prometa koji je utjecao na mogućnost upravljanja prometom prema tim web stranicama i prouzročio poteškoće korisnicima prilikom pristupa tim stranicama.”
U objavi Microsoft Security Response Centra od petka, Microsoft potvrđuje da su prekidi uzrokovani Layer 7 DDoS napadom na njihove usluge od strane Anonymous Sudan.
Prema informacijama s weba, napadi su se vjerojatno oslanjali na korištenje više virtualnih privatnih poslužitelja (VPS), unajmljenu infrastrukturu u oblaku, otvorene proxyje i alate za DDoS napade. Layer 7 DDoS napadi ciljaju aplikacijsku razinu tako da preplavljuju usluge velikim brojem zahtjeva, što rezultira zastojem u isporuci jer poslužitelji ne mogu obraditi sve zahtjeve.
Prema Microsoftu, Anonymous Sudan koristi tri vrste Layer 7 DDoS napada: HTTP (S) poplavne napade, zaobilazak predmemorije (Cache bypass) i Slowloris.
Svaka od ovih metoda DDoS napada preopterećuje web uslugu tako da koristi sve dostupne veze i onemogućuje prihvaćanje novih zahtjeva.
Microsoft ističe da nema dokaza da je došlo do neovlaštenog pristupa ili kompromitiranja korisničkih podataka tijekom ovih napada.
