মাইক্রোসফট নিশ্চিত করেছে যে DDoS আক্রমণের কারণে Azure, Outlook এবং OneDrive পরিষেবা ব্যাহত হয়েছে।

[বিজ্ঞাপন_১]

মাইক্রোসফট বলছে যে এই আক্রমণগুলি ক্লাউড অবকাঠামো ভাড়া, প্রক্সি এবং ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ সরঞ্জামগুলির সাথে একাধিক ভার্চুয়াল প্রাইভেট সার্ভার (VPS) অ্যাক্সেস ব্যবহার করে। Storm-#### (পূর্বে DEV-####) হল একটি অস্থায়ী উপাধি যা উইন্ডোজ মালিক অজ্ঞাত, উদীয়মান, বা উন্নয়নশীল গোষ্ঠীগুলিকে বরাদ্দ করে যাদের পরিচয় বা অধিভুক্তি স্পষ্টভাবে প্রতিষ্ঠিত হয়নি।

যদিও কোনও গ্রাহকের ডেটা অবৈধভাবে অ্যাক্সেস করা হয়েছে এমন কোনও প্রমাণ পাওয়া যায়নি, মাইক্রোসফ্ট জানিয়েছে যে আক্রমণগুলি সাময়িকভাবে কিছু পরিষেবার প্রাপ্যতাকে প্রভাবিত করেছে। রেডমন্ড-ভিত্তিক সংস্থাটি জানিয়েছে যে তারা আরও লক্ষ্য করেছে যে গ্রুপটি একাধিক ক্লাউড পরিষেবা এবং ওপেন প্রক্সি অবকাঠামো থেকে লেয়ার 7 ডিডিওএস আক্রমণ শুরু করছে।

এতে প্রচুর পরিমাণে HTTP(S) অনুরোধ সহ টার্গেট পরিষেবাগুলিতে ব্যাপক আক্রমণ জড়িত; আক্রমণকারী Slowloris নামে পরিচিত একটি কৌশল ব্যবহার করে CDN স্তর বাইপাস করার এবং সার্ভারগুলিকে ওভারলোড করার চেষ্টা করে।

মাইক্রোসফটের সিকিউরিটি রেসপন্স সেন্টার (MSRC) জানিয়েছে যে এই DDoS আক্রমণগুলি ক্লায়েন্টদের ওয়েব সার্ভারে সংযোগ খোলার মাধ্যমে, রিসোর্স (যেমন, ছবি) অনুরোধ করার মাধ্যমে উদ্ভূত হয় কিন্তু ডাউনলোড নিশ্চিত করতে ব্যর্থ হয় বা গ্রহণযোগ্যতা বিলম্বিত করে, যার ফলে সার্ভার সংযোগটি খোলা রাখতে এবং অনুরোধকৃত রিসোর্সগুলি মেমরিতে রাখতে বাধ্য হয়।

Microsoft xác nhận dịch vụ Azure, Outlook và OneDrive bị gián đoạn vì bị DDoS - Ảnh 1. — মাইক্রোসফট পরিষেবাগুলিতে DDoS আক্রমণের দায় স্বীকার করেছে অ্যানোনিমাস সুদান।

ফলস্বরূপ, মে মাসের শুরুতে Outlook, Teams, SharePoint Online, এবং OneDrive for Business-এর মতো Microsoft 365 পরিষেবাগুলি বিভ্রাটের সম্মুখীন হয়, কোম্পানিটি বলে যে অনুরোধের হার বৃদ্ধির ফলে তারা একটি অসঙ্গতি সনাক্ত করেছে। ট্র্যাফিক বিশ্লেষণে দেখা গেছে যে বিপুল সংখ্যক HTTP অনুরোধ বিদ্যমান স্বয়ংক্রিয় সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করেছে এবং পরিষেবা অনুপলব্ধতার প্রতিক্রিয়া সৃষ্টি করেছে।

হ্যাকার গ্রুপ অ্যানোনিমাস সুদান এই হামলার দায় স্বীকার করেছে, কিন্তু মাইক্রোসফট তাদের সাথে স্টর্ম-১৩৫৯ এর কোন যোগসূত্র রাখেনি। অ্যানোনিমাস সুদান এর আগে বছরের শুরু থেকেই সুইডেন, নেদারল্যান্ডস, অস্ট্রেলিয়া এবং জার্মানির বিভিন্ন প্রতিষ্ঠানের বিরুদ্ধে DDoS আক্রমণ শুরু করেছে।

ট্রাস্টওয়েভের বিশ্লেষকরা বলেছেন যে এই গোষ্ঠীটি রাশিয়ার কিলনেটের সাথে খোলাখুলিভাবে যুক্ত, যা প্রায়শই তাদের আক্রমণের ন্যায্যতা হিসাবে ইসলাম রক্ষার আখ্যান ব্যবহার করে। কিলনেট মাইক্রোসফ্ট অ্যাজুরে হোস্ট করা স্বাস্থ্যসেবা সংস্থাগুলিকে লক্ষ্য করে DDoS আক্রমণের জন্যও মনোযোগ আকর্ষণ করে, যেখানে ২০২৩ সালের ফেব্রুয়ারিতে প্রতিদিন প্রায় ৬০টি আক্রমণ দেখা যেত।

অ্যানোনিমাস সুদান "DARKNET পার্লামেন্ট" গঠনের জন্য KillNet এবং REvil-এর সাথে সহযোগিতা করে এবং SWIFT কার্যক্রমকে অচল করে দেওয়ার প্রাথমিক লক্ষ্য নিয়ে ইউরোপ ও মার্কিন যুক্তরাষ্ট্রের আর্থিক প্রতিষ্ঠানগুলিতে সাইবার আক্রমণ পরিচালনা করে। ফ্ল্যাশপয়েন্টের রেকর্ডগুলি ইঙ্গিত দেয় যে KillNet-এর উদ্দেশ্যগুলি মূলত আর্থিক ছিল, তারা তার ভাড়া করা DDoS পরিষেবাগুলি প্রচারের জন্য রাশিয়ান সহায়তা ব্যবহার করেছিল।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক