Haberler

Microsoft’un Bulut Hizmetlerindeki Kesintilere DDoS Saldırıları Neden Oldu

Büyük teknoloji şirketleri, müşterilere hizmet sunarken karşılaşabilecekleri çeşitli güvenlik tehditleriyle mücadele etmek zorundadırlar. Microsoft gibi önemli bir oyuncu, bulut hizmetlerindeki sürekli kullanılabilirlik ve güvenilirlik konularına özel bir önem vermektedir. Ancak, zaman zaman beklenmedik olaylar yaşanabilir ve hizmet kesintileri meydana gelebilir. Son zamanlarda, Microsoft’un bulut hizmetlerinde meydana gelen bir kesintinin, bir DDoS saldırısının sonucu olduğu ortaya çıktı.

DDoS Saldırılarının Artan Tehdidi

Distributed Denial of Service (DDoS) saldırıları, son yıllarda hızla artan bir tehdit haline gelmiştir. Bu saldırılar, hedef sistemleri aşırı yük altına almak veya kaynakları tüketmek için genellikle birçok bilgisayar veya cihazın kullanıldığı bir saldırı yöntemidir. DDoS saldırıları, hedefin erişilemez hale gelmesine ve kesintilere neden olabilir. Bu tür saldırılar, işletmeler ve hizmet sağlayıcıları için ciddi sonuçlar doğurabilir ve müşteri deneyimini olumsuz etkileyebilir.

Microsoft’un Bulut Hizmetleri ve Güvenlik Önlemleri

Microsoft, Azure gibi popüler bulut hizmetleri sunan öncü bir şirkettir. Müşterilerine güvenli ve güvenilir bir bulut deneyimi sağlamak için sürekli olarak güvenlik önlemlerini güncellemekte ve geliştirmektedir. Güvenlik, Microsoft’un bulut hizmetlerinin temel bir bileşenidir ve ağ altyapısından veri güvenliğine kadar bir dizi önlemle korunmaktadır. Bununla birlikte, herhangi bir güvenlik önleminin tamamen kusursuz olması mümkün değildir ve saldırganlar sürekli olarak yeni yollar bulmaktadır.

Microsoft’un DDoS Saldırısıyla Karşılaşması

Microsoft’un bulut hizmetlerindeki kesinti, bir DDoS saldırısının sonucu olarak ortaya çıktı. Saldırının hedefi, Microsoft’un ShareFile StorageZones Controller hizmetiydi. Saldırganlar, büyük miktarda trafiği hedef sistem üzerine yönlendirerek hizmetin performansını olumsuz etkiledi.

Microsoft, 5 ve 6 Haziran 2023 tarihlerinde dünya çapında bulut hizmetlerini etkileyen söz konusu olaylar için daha spesifik zaman dilimleri sağladı

  • First impact window – June 5, 2023, from 2:12 PM to 4:00 PM UTC – lowest point of availability was 89% for Outlook on the Web.
  • Second impact window – June 5, 2023, from 7:24 PM to 10:03 PM UTC – lowest point of availability was 93% for Outlook on the Web.
  • Third impact window – June 6, 2023, from 7:59 AM to 9:30 AM UTC – lowest point of availability was 95% for Outlook on the Web.
  • Forth impact window – June 6, 2023, from 3:01 PM to 5:10 PM UTC– lowest point of availability was 98% for Outlook on the Web and REST.

Microsoft için bir güncelleme dağıtımının aksaklıkla aynı zamana denk gelmesi talihsiz bir durumdu ve sorunları güncellemeyle ilişkilendirdiler. Daha sonra, düzeltmelere rağmen hata modellerinin oluşmaya devam ettiği ve anormal trafik düzeni artışlarının temel soruna neden olduğu keşfedildi. Microsoft’un yöneticileri, temel sorunu çözmek için çeşitli düzeltmeler sunmaya başladı. Bu, etkiyi daha iyi hafifletmeyi amaçlayan değişikliklerin geliştirilmesini ve buna paralel olarak altta yatan nedeni ele almak ve etkiyi ortadan kaldırmak için düzeltmeler geliştirmeyi içeriyordu.

Değişiklikler hizmetin üç alanını etkiledi:

  • Yük dengeleme işlemlerindeki iyileştirmeler (üç ayrı değişiklik).
  • Belirli anormal istekleri daha iyi işlemek için uygulamalar içindeki belirli koda yönelik optimizasyonlar (iki ayrı değişiklik)
  • Genel istek işlemeyi iyileştirmek için ön uç bileşenlerine yönelik optimizasyonlar (üç ayrı değişiklik)

8 Haziran 2023’te, Microsoft Ağı’ndaki bu tür yükleri işlemeye yönelik üçüncü düzeltme dağıtıldı. Yine 8 Haziran 2023’te trafik analizi, mevcut otomatik kurtarma önlemlerini atlayan Microsoft 365 ön uç bileşenlerinin bir kısmına yönelik HTTP isteklerinde anormal artışlar ortaya çıkardı. Ön uç bileşenleri, Web üzerinde Outlook, REST ve arama yetenekleri gibi özellikleri etkileyerek kabul edilebilir eşiklerin altında çalışmaya başladı.

Bu arada Microsoft, bulut altyapısını, bu tür yük hizmetlerin, dünya çapındaki kullanıcıların kullanımına sunulacak şekilde optimize ettiğine inanıyor. İlk bilgilere dönecek olursak: Görünen o ki, Anonymous Sudan’daki bilgisayar korsanlarının Microsoft Cloud’daki kesintilerden kendilerinin sorumlu olduğu iddiaları hiç de yoktan var edilmiş değil.

Kaynak:
borncity.com/win/2023/06/17/microsofts-cloud-outage-was-result-of-a-ddos-attack/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu