Related Articles
Menurut laporan di Associated Press (AP)keluhan tentang Pandangan tidak tersedia untuk hingga 18.000 pengguna pada puncak dari apa yang terbukti sebagai Distributed Denial-of-Service (DDoS) serangan mulai muncul di Twitter pada awal Juni. Di sebuah posting blog diterbitkan pada hari Jumat, Microsoft mengenali serangan tersebut dan memberikan beberapa informasi teknis serta saran untuk mencegah serangan serupa di masa mendatang.
Blog tersebut tidak menyebutkan apakah perusahaan tersebut mampu mengendalikan situasi atau apakah serangan itu berhenti dengan sendirinya. Namun, akun Status Microsoft 365 di Twitterr tweeted tentang pemadaman seperti yang terjadi pada tanggal 5 Juni, kemudian lagi pada hari itu, dan akhirnya tampaknya hal-hal terkendali keesokan paginya.
Artikel AP mengatakan bahwa perwakilan (mungkin untuk Microsoft, meskipun tidak dijelaskan dalam artikel) telah mengonfirmasi identitas tim sebagai Sudan Anonim. Menurut sebuah artikel di Berita siber, yang meliput serangan pada hari yang sama terjadinya, grup tersebut telah aktif setidaknya sejak Januari. Geng tersebut menegaskan dalam artikel tersebut bahwa serangannya berlangsung selama hampir satu setengah jam sebelum berakhir.
“Tidak ada cara untuk mengukur dampaknya jika Microsoft tidak memberikan informasi itu,” menurut seorang mantan peretas ofensif Badan Keamanan Nasional bernama Jake Williams yang ditampilkan dalam laporan AP, dan dia tidak mengetahui bahwa Outlook telah diserang. seberat ini sebelumnya.
Microsoft mencegah salah satu serangan DDoS terlama yang pernah terjadi pada tahun 2021, yang berlangsung lebih dari 10 menit dan memuncak pada bandwidth 2,4 terabit per detik (Tbps). 3,47Tbps diserang pada tahun 2022. Ukuran semburan lalu lintas selama serangan pada bulan Juni tidak diketahui.
Berdasarkan posting blog Microsoft, OSI layer 7 — lapisan jaringan tempat aplikasi mengakses layanan jaringan — menjadi target aktivitas DDoS. Ini adalah lokasi tempat aplikasi Anda, termasuk email, meminta datanya. Microsoft menganggap penyerang Storm-1359 menggunakan botnet dan alat lain untuk meluncurkan serangan mereka “dari berbagai layanan cloud dan infrastruktur proxy terbuka”, dan tampaknya mereka terutama tertarik untuk menyebabkan masalah dan menarik perhatian.
Microsoft belum memberikan jawaban saat dihubungi untuk pertanyaan lebih lanjut.
