#Outlook #DDoS #microsoft #cuoctancong #hacker
Hôm nay, Microsoft đã công bố rằng sự cố ngừng hoạt động của Outlook vào tháng 6 là kết quả của một cuộc tấn công Từ chối dịch vụ phân tán (DDoS). Theo thông tin từ Báo chí liên quan (AP), khiến 18.000 người dùng bị ảnh hưởng vào lúc cao điểm.
Microsoft đã thừa nhận cuộc tấn công này thông qua một bài đăng trên blog vào thứ Sáu vừa qua. Họ cung cấp các chi tiết kỹ thuật và khuyến nghị nhằm bảo vệ chống lại các cuộc tấn công tương tự trong tương lai.
Theo các bài báo trên AP và Tin tức mạng, một nhóm hacker có tên là Anonymous Sudan được cho là thực hiện cuộc tấn công này. Nhóm này đã hoạt động từ tháng 1 và cuộc tấn công kéo dài khoảng một tiếng rưỡi trước khi dừng lại.
Được trích dẫn từ một cựu hacker tấn công của Cơ quan An ninh Quốc gia, một câu chuyện trên AP cho biết: “Không có cách nào để đo lường tác động nếu Microsoft không cung cấp thông tin đó”. Điều này cho thấy tầm quan trọng của việc cung cấp thông tin cho người dùng khi xảy ra sự cố.
Đây không phải lần đầu tiên Microsoft phải đối mặt với cuộc tấn công DDoS. Trong năm 2021, họ đã trải qua một cuộc tấn công lớn kéo dài hơn 10 phút với lưu lượng truy cập đạt đỉnh 2,4 terabit mỗi giây (Tbps). Và vào năm 2022, họ đã trải qua một cuộc tấn công lên đến 3,47Tbps. Hiện chưa rõ mức độ tấn công trong sự cố tháng 6 vừa qua.
Theo Microsoft, cuộc tấn công trên lớp 7, nghĩa là lớp mạng nơi các ứng dụng truy cập các dịch vụ mạng như email. Các kẻ tấn công đã sử dụng các mạng botnet và công cụ để thực hiện cuộc tấn công từ nhiều dịch vụ đám mây và cơ sở hạ tầng.
Chúng tôi đã liên hệ với Microsoft để nhận xét và sẽ cập nhật thêm thông tin nếu có phản hồi từ họ.
Vào đầu tháng 6, các khiếu nại bắt đầu xuất hiện trên Twitter rằng Outlook đã ngừng hoạt động đối với 18.000 người dùng vào lúc cao điểm mà hóa ra là một cuộc tấn công Từ chối dịch vụ phân tán (DDoS), theo một câu chuyện trong Báo chí liên quan (AP) sáng nay. Microsoft thừa nhận cuộc tấn công trong một bài viết trên blog vào thứ Sáu, cung cấp một số chi tiết kỹ thuật và khuyến nghị để bảo vệ chống lại các cuộc tấn công như vậy trong tương lai.
Các AP bài báo cho biết một phát ngôn viên (có lẽ là của Microsoft, mặc dù nó không rõ ràng trong bài báo) đã xác nhận nhóm này là Anonymous Sudan, một nhóm đã hoạt động ít nhất từ tháng 1, một bài báo trên Tin tức mạng, báo cáo về vụ tấn công vào ngày nó xảy ra. Theo bài báo đó, nhóm tuyên bố cuộc tấn công của họ kéo dài khoảng một tiếng rưỡi trước khi nó dừng lại.
Theo một cựu hacker tấn công của Cơ quan An ninh Quốc gia tên là Jake Williams được trích dẫn trong AP câu chuyện, “không có cách nào để đo lường tác động nếu Microsoft không cung cấp thông tin đó” và anh ấy không biết rằng Outlook đã từng bị ảnh hưởng nặng nề như vậy trước đây.
Năm 2021, Microsoft giảm nhẹ khi đó là một trong những cuộc tấn công DDoS lớn nhất từng được ghi nhận, kéo dài hơn 10 phút với lưu lượng truy cập đạt đỉnh 2,4 terabit mỗi giây (Tbps). Vào năm 2022, một tấn công đạt 3,47Tbps. Không rõ mức độ bùng nổ lưu lượng lớn như thế nào trong cuộc tấn công hồi tháng Sáu.
Hoạt động DDoS, Microsoft nói trong bài đăng trên blog của mình, OSI được nhắm mục tiêu lớp 7 — nghĩa là lớp mạng nơi các ứng dụng truy cập các dịch vụ mạng. Đó là nơi các ứng dụng của bạn, chẳng hạn như email, yêu cầu dữ liệu của chúng. Microsoft tin rằng những kẻ tấn công, được gọi là Storm-1359, đã sử dụng các mạng botnet và công cụ để khởi động các cuộc tấn công của mình “từ nhiều dịch vụ đám mây và cơ sở hạ tầng proxy mở”, đồng thời có vẻ như chúng tập trung vào sự gián đoạn và công khai.
Chúng tôi đã liên hệ với Microsoft để nhận xét và sẽ cập nhật tại đây nếu chúng tôi nhận được phản hồi.
[ad_2]
