माइक्रोसॉफ्ट ने पुष्टि की है कि डीडीओएस हमले के कारण एज़्योर, आउटलुक और वनड्राइव सेवाएं बाधित हुईं।

[विज्ञापन_1]

माइक्रोसॉफ्ट का कहना है कि इन हमलों में कई वर्चुअल प्राइवेट सर्वर (वीपीएस) तक पहुंच का इस्तेमाल क्लाउड इंफ्रास्ट्रक्चर रेंटल, प्रॉक्सी और डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) अटैक टूल्स के साथ किया जाता है। Storm-#### (पहले DEV-####) एक अस्थायी पदनाम है जिसे विंडोज का मालिक उन अज्ञात, उभरते या विकासशील समूहों को देता है जिनकी पहचान या संबद्धता स्पष्ट रूप से स्थापित नहीं हुई है।

हालांकि इस बात का कोई सबूत नहीं मिला कि किसी ग्राहक के डेटा तक अवैध रूप से पहुंच बनाई गई थी, माइक्रोसॉफ्ट ने कहा कि हमलों के कारण कुछ सेवाओं की उपलब्धता अस्थायी रूप से प्रभावित हुई। रेडमंड स्थित कंपनी ने कहा कि उसने यह भी देखा कि यह समूह कई क्लाउड सेवाओं और ओपन प्रॉक्सी इंफ्रास्ट्रक्चर से लेयर 7 डीडीओएस हमले कर रहा था।

इसमें लक्षित सेवाओं पर बड़ी संख्या में HTTP(S) अनुरोधों के साथ सामूहिक हमले शामिल हैं; हमलावर CDN परत को बायपास करने और स्लोलोरिस नामक तकनीक का उपयोग करके सर्वरों को ओवरलोड करने का प्रयास करता है।

माइक्रोसॉफ्ट के सिक्योरिटी रिस्पांस सेंटर (एमएसआरसी) ने बताया कि ये डीडीओएस हमले उन क्लाइंट्स से उत्पन्न होते हैं जो वेब सर्वरों से कनेक्शन खोलते हैं, संसाधनों (जैसे कि इमेज) का अनुरोध करते हैं लेकिन डाउनलोड की पुष्टि करने में विफल रहते हैं या स्वीकृति में देरी करते हैं, जिससे सर्वर को कनेक्शन खुला रखने और अनुरोधित संसाधनों को मेमोरी में रखने के लिए मजबूर होना पड़ता है।

Microsoft xác nhận dịch vụ Azure, Outlook và OneDrive bị gián đoạn vì bị DDoS - Ảnh 1. — सूडान नामक एक अज्ञात संगठन ने माइक्रोसॉफ्ट सेवाओं पर हुए डीडीओएस हमले की जिम्मेदारी ली है।

इसके परिणामस्वरूप, मई की शुरुआत में आउटलुक, टीम्स, शेयरपॉइंट ऑनलाइन और वनड्राइव फॉर बिजनेस जैसी माइक्रोसॉफ्ट 365 सेवाओं में रुकावट आई। कंपनी ने बताया कि अनुरोध दरों में अचानक हुई वृद्धि से एक असामान्य स्थिति का पता चला। ट्रैफ़िक विश्लेषण से पता चला कि बड़ी संख्या में HTTP अनुरोधों ने मौजूदा स्वचालित सुरक्षा उपायों को दरकिनार कर दिया और सेवा अनुपलब्धता संबंधी प्रतिक्रियाएं उत्पन्न कर दीं।

हैकर समूह एनोनिमस सूडान ने इन हमलों की जिम्मेदारी ली, लेकिन माइक्रोसॉफ्ट ने स्टॉर्म-1359 को इनसे नहीं जोड़ा। एनोनिमस सूडान ने इससे पहले साल की शुरुआत से ही स्वीडन, नीदरलैंड, ऑस्ट्रेलिया और जर्मनी में संगठनों के खिलाफ डीडीओएस हमले किए थे।

ट्रस्टवेव के विश्लेषकों ने कहा कि यह समूह खुले तौर पर रूस के किलनेट से जुड़ा हुआ है, जो अक्सर इस्लाम की रक्षा को अपने हमलों के औचित्य के रूप में इस्तेमाल करता है। किलनेट ने माइक्रोसॉफ्ट एज़्योर पर होस्ट किए गए स्वास्थ्य सेवा संगठनों को निशाना बनाकर किए गए डीडीओएस हमलों के लिए भी ध्यान आकर्षित किया, जिन पर फरवरी 2023 में प्रतिदिन लगभग 60 हमले हुए थे।

एनोनिमस सूडान ने किलनेट और रेविल के साथ मिलकर "डार्कनेट पार्लियामेंट" का गठन किया और यूरोप और अमेरिका में वित्तीय संस्थानों पर साइबर हमले किए, जिसका मुख्य उद्देश्य स्विफ्ट ऑपरेशन्स को ठप्प करना था। फ्लैशपॉइंट के रिकॉर्ड बताते हैं कि किलनेट के मुख्य उद्देश्य वित्तीय थे, और उसने अपनी किराए की डीडीओएस सेवाओं को बढ़ावा देने के लिए रूसी समर्थन का इस्तेमाल किया।

[विज्ञापन_2]
स्रोत लिंक