Associated Press’te (AP) yer alan bir habere göre haziran ayı başlarında Twitter’da Outlook’un 18.000 kadar kullanıcı için hizmet dışı kaldığına dair şikayetler gelmeye başlamıştı ve bunun bir Dağıtık Hizmet Reddi (DDoS) saldırısı olduğu ortaya çıktı.
Microsoft cuma günü yayımladığı bir blog yazısında saldırıyı kabul etti. Gelecekte bu tür saldırılara karşı korunmak için bazı teknik ayrıntılar ve öneriler sundu. Blogda şirketin durumu kontrol altına alıp almadığı ya da saldırının kendiliğinden geçip geçmediği belirtilmiyor.
Twitter’da, Microsoft 365 Status hesabı 5 Haziran’da meydana gelen kesinti hakkında tweet attı, ardından aynı günün ilerleyen saatlerinde tekrar tweet attı ve ertesi sabah işler kontrol altına alınmış gibi görünüyordu.
AP’nin haberinde bir sözcünün grubun Anonymous Sudan olduğunu doğruladığı belirtilirken, saldırının gerçekleştiği gün haber yapan Cybernews’te yer alan bir makalede grubun en az ocak ayından beri aktif olduğu ifade ediliyor. Bu makaleye göre, grup saldırısının yaklaşık bir buçuk saat sürdüğü iddia edildi.
2021 yılında Microsoft, o zamana kadar kaydedilmiş en büyük DDoS saldırılarından biri olan ve saniyede 2,4 terabite (Tbps) ulaşan trafikle 10 dakikadan fazla süren saldırıyı hafifletmişti. 2022’deki saldırı da 3.47Tbps’ye ulaşmıştı. Haziran saldırısında trafik patlamalarının ne kadar büyük olduğu net değil.
Microsoft’un blog yazısında belirttiğine göre DDoS faaliyeti OSI katman 7’yi, yani uygulamaların ağ hizmetlerine eriştiği ağ katmanını hedef aldı. Microsoft, Storm-1359 adını verdiği saldırganların saldırılarını “birden fazla bulut hizmetinden, açık proxy altyapılarından” başlatmak için botnet ve araçlar kullandığına, saldırıların kesinti ve tanıtım odaklı göründüğüne inanıyor.
Derleyen: Ayça Ayaz
