Недавно Microsoft стала жертвой масштабной DDoS-атаки, которая привела к масштабным сбоям в работе таких служб Microsoft 365, как Outlook, Teams и OneDrive. После решения проблем и более тщательного изучения вопроса компания объяснила, что злоумышленники нацелены на уровень 7 или L7 (прикладной уровень) OSI, хотя никакие данные клиентов не были скомпрометированы:
Начиная с начала июня 2023 года, Microsoft обнаружила всплески трафика для некоторых служб, которые временно повлияли на их доступность. Microsoft незамедлительно начала расследование и впоследствии начала отслеживать текущую DDoS-активность злоумышленника, которого Microsoft отслеживает как Storm-1359.
Эти атаки, вероятно, основаны на доступе к нескольким виртуальным частным серверам (VPS) в сочетании с арендованной облачной инфраструктурой, открытыми прокси-серверами и инструментами DDoS.
Мы не обнаружили никаких доказательств того, что данные клиентов были взломаны или скомпрометированы.
Эта недавняя DDoS-атака была нацелена на уровень 7, а не на уровень 3 или 4.
Перенесемся на пару недель вперед, и сегодня службы Microsoft 365 снова были затронуты, хотя, к счастью, проблема была решена в течение нескольких часов. Подробности проблемы можно отследить по идентификатору MO597504 в центре администрирования Microsoft 365.
Согласно официальному дескриптору статуса Microsoft 365 в Твиттере, проблема затрагивала только пользователей в Западной Европе.
Некоторое дополнительное расследование помогло компании определить, что, по-видимому, было основной причиной проблемы, а именно центр обработки данных в Германии, который не работал оптимально. Таким образом, технологический гигант применил необходимые меры, снизив нагрузку на пострадавший центр.