DDoS blijkt oorzaak eerdere storing Outlook, Azure en OneDrive
Een DDoS-aanval blijkt de oorzaak van een grote storing waardoor enkele weken geleden diverse 365-diensten zoals Outlook, OneDrive en het Azure Cloud-platform moeilijk tot niet bereikbaar waren. Dat meldt Microsoft in een blog.
© Shutterstock
Shutterstock
Tijdens de storing meldde Microsoft diverse mogelijke oorzaken, maar niets over DDoS-aanvallen. Zo zouden medewerkers bezig zijn “onze netwerksystemen en recente updates te analyseren om de onderliggende oorzaak van het probleem te vinden”. En later meldde het bedrijf dat het een “afwijking met verhoogde aantallen requests” had ontdekt die voor verstoringen bij Azure-services hadden gezorgd. In reactie op vragen van Associated Press heeft Microsoft nu bekend gemaakt dat het om een DDoS-aanval ging.
Een groep genaamd Anonymous Sudan claimde op Telegram al snel de verantwoordelijkheid voor de storingen. Microsoft heeft het over de groep ‘Storm-1359’. De aanvallen zijn volgens het bedrijf gedaan met behulp van een aantal “virtual private servers gecombineerd met gehuurde cloudcapaciteit, op proxies en DDoS-tools”. Er zouden voor zover Microsoft weet geen gegevens van klanten zijn gestolen.
De aanvallen zijn volgens het bedrijf een combinatie van verschillende soorten layer 7 DDoS-aanvallen. Microsoft heeft naar eigen zeggen de layer 7-bescherming versterkt, waaronder tuning van de Azure Web Application Firewall (WAF).
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee