การหยุดทำงานครั้งใหญ่ที่ส่งผลกระทบต่อบริการต่างๆ ของ Microsoft รวมถึง Outlook และ Teams เมื่อต้นเดือนมิถุนายน จริงๆ แล้วเกิดจากการโจมตี DDoS
หากคุณใช้บริการของ Microsoft เป็นประจำทุกวัน คุณอาจเป็นหนึ่งในผู้ใช้ที่ประสบปัญหาไฟดับครั้งใหญ่เมื่อต้นเดือนมิถุนายน ในช่วงสิบห้าชั่วโมงของการโจมตี บริการออนไลน์ของ Microsoft เช่น Azureแนวโน้ม, ทีม หรือแม้แต่ OneDrive ไม่สามารถเข้าถึงได้ หรือมีปัญหา บริษัทเรดมอนด์เพิ่งเปิดเผยสาเหตุ ในความเป็นจริง มันไม่ใช่การพังทลายง่ายๆ บริการต่างๆ ของบริษัทก็ล้นหลามไปด้วยคำขอ แท้จริงแล้วตกเป็นเหยื่อของการโจมตี DDoS
การโจมตีทางไซเบอร์โดยไม่สร้างความเสียหายให้กับข้อมูลผู้ใช้
การโจมตี DDoS หรือที่เรียกว่าการโจมตีแบบปฏิเสธบริการในภาษาฝรั่งเศส ประกอบด้วยการให้สิทธิ์การเข้าถึงเว็บไซต์ตั้งแต่หนึ่งแห่งขึ้นไปโดยส่งคำขอที่เป็นอันตรายท่วมท้น ในกรณีที่ส่งผลกระทบต่อ Microsoft ดูเหมือนว่าแฮกเกอร์อาศัยเซิร์ฟเวอร์ VPS (Virtual Private Server) จำนวนมาก พวกเขายังใช้พร็อกซีแบบเปิด โครงสร้างพื้นฐานคลาวด์ที่เช่ามาโดยเฉพาะสำหรับโอกาสนี้ รวมถึงเครื่องมือที่ออกแบบมาเพื่อการโจมตีประเภทนี้โดยเฉพาะ แม้ว่าการโจมตีนี้ถือว่าซับซ้อนโดย Microsoft แต่บริษัทกล่าวว่าไม่มีข้อมูลผู้ใช้ใดถูกบุกรุก
ตามที่ Microsoft กลุ่มที่อยู่เบื้องหลังการโจมตีซึ่งมีชื่อว่า Storm-1359 จะมีวัตถุประสงค์หลักในการขัดขวางบริการและการโฆษณา
-Microsoft ได้ประเมินว่า Storm-1359 สามารถเข้าถึงคอลเลกชันของบอตเน็ตและเครื่องมือที่อาจทำให้ผู้คุกคามสามารถเปิดการโจมตี DDoS จากบริการคลาวด์หลายบริการและโครงสร้างพื้นฐานพร็อกซีแบบเปิด ดูเหมือนว่า Storm-1359 จะมุ่งเน้นไปที่การหยุดชะงักและการประชาสัมพันธ์» ระบุ Microsoft ในบล็อกโพสต์ที่รายงานกรณีนี้
โดยไม่ได้ลงรายละเอียดการโจมตีจริงๆ Microsoft ยังคงให้เบาะแสทางเทคนิคบางอย่างเพื่ออธิบายวิธีการที่กลุ่มแฮกเกอร์ใช้ การใช้บ็อตเน็ตจะมีการโจมตีสามประเภท ประการแรกประกอบด้วยการที่เซิร์ฟเวอร์ของ Microsoft ท่วมท้นด้วยคำขอ HTTP(S) (หลายล้านรายการ) ซึ่งเผยแพร่จากทั่วทุกมุมโลกโดยใช้ที่อยู่ IP ที่แตกต่างกัน เมื่อต้องเผชิญกับการเข้าชมที่หลั่งไหลเข้ามาอย่างกะทันหัน แอปพลิเคชันเซิร์ฟเวอร์จึงขาดแคลนทรัพยากร (โปรเซสเซอร์และหน่วยความจำ) และไม่สามารถตอบสนองได้อีกต่อไป สำหรับการโจมตีครั้งที่สอง แฮกเกอร์ถูกกล่าวหาว่าพยายามเลี่ยงผ่านแคชของเซิร์ฟเวอร์เพื่อที่จะโอเวอร์โหลดเซิร์ฟเวอร์ดั้งเดิม ในที่สุด พวกเขาจะใช้การโจมตีประเภท Slowloris ซึ่งประกอบด้วยการส่งคำขอบางส่วนเพื่อบังคับให้เว็บเซิร์ฟเวอร์เปิดการเชื่อมต่อไว้ และเพื่อเก็บทรัพยากรที่ร้องขอไว้ในหน่วยความจำ แต่ไม่ได้กระจาย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
