W ostatnim dniu lipca doszło do skoordynowanego ataku DDoS, który polegał na masowym łączeniu się z serwerami w celu przekroczenia ich możliwości. W rezultacie użytkownicy, którzy chcieli korzystać z wykupionych usług Microsoftu, nie mogli się do nich zalogować. Tysiące użytkowników przez prawie 10 godzin miały trudności z korzystaniem m.in. z Outlooka, Office 365, systemu chmurowego Azure. Narzekali też miłośnicy Minecrafta.
Ataki DDoS na 10 godzin odcięły użytkowników od usług
Zdarzenie to miało miejsce niecałe dwa tygodnie po poważnej globalnej awarii, która spowodowała, że około 8,5 miliona komputerów z systemami Microsoftu przestało prawidłowo działać. Awaria miała wpływ m.in. na sektor opieki zdrowotnej i branżę turystyczną, a jej przyczyną była wadliwa aktualizacja oprogramowania przeprowadzona przez firmę CrowdStrike, specjalizującą się w cyberbezpieczeństwie.
Microsoft przyznał, że pojawił się błąd, który dotknął użytkowników na całym świecie.
„Wstępne ustalenia wskazują, że błąd w implementacji naszych zabezpieczeń wzmocnił skutki ostatniego ataku DDoS zamiast je złagodzić" – poinformował Microsoft w komunikacie. Atak nastąpił bezpośrednio przed publikacją wyników finansowych giganta.
Ataki DDoS niegroźne, ale spektakularne
Atak DDoS polega na zalewaniu serwera lub sieci ogromną ilością fałszywych żądań z wielu źródeł, co prowadzi do przeciążenia i uniemożliwia normalnym użytkownikom dostęp do zasobów firmy. Celem takiego ataku jest wywołanie awarii systemu lub znaczne obniżenie jego wydajności.
- W ostatnich tygodniach nauczyliśmy się, że teraz bardziej niż kiedykolwiek wcześniej musimy spodziewać się niespodziewanego. Dwie poważne awarie w tak krótkim czasie są bezprecedensowe i być może nie całkowicie niezależne od siebie. Cyberprzestępcy wyraźnie testują kolejne granice i pokazują nam, że nieustannie rozwijają swoje umiejętności – powiedział Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Dodał, że ataki DDoS nie należą do najgroźniejszych, jednak są bardzo widowiskowe.
- Cyberprzestępcy są w stanie wywołać chaos i skierować na siebie uwagę bardzo wielu osób. Można traktować je jako pewnego rodzaju pokaz siły. Nie należy jednak obawiać się, że w wyniku tych wydarzeń zagrożone są np. nasz dane – wyjaśnił Sadkowski.
Czytaj też:
Kto odpowiada za piątkową awarię? Uwaga, to nie Microsoft!