Microsoft levou quase 15 horas para mitigar mega-ataque DDoS na sua nuvem
A Microsoft admitiu, oficialmente, que a instabilidade percebida nos serviços na nuvem, como o ONeDrive,no dia 12 de junho foi provocada por um mega-ataque DDoS (negação como serviço).
Ataques de negação de serviço distribuída (DDoS) consistem em enviar diversas solicitações para um servidor web, de forma que exceda sua capacidade de resposta e faça com que seu serviço fique temporariamente indisponível na rede. Em alguns casos, os criminosos exigem pagamentos para desativar o malware.
No blog oficial, a empresa informou que o ataque demorou quase 15 horas para ser mitigado e aconteceu com a utilização de múltiplos VPS (Virtual Private Servers), proxies e infraestrutura em nuvem alugada, bem como ferramentas de DDoS para execução. A Microsoft assegura, no entanto, que não houve qualquer acesso ou comprometimento a dados de usuários.
No início do mês, o Outlook e SharePoint Online também ficaram fora do ar por razões desconhecidas, e agora, a teoria é que eles também tenham sido alvo de ataques DDoS. O grupo Anonymous Sudan, um grupo de hackers que os especialistas acreditam estar ligados à Rússia, teria assumido a responsabilidade pelas instabilidades, mas, oficialmente, a Microsoft não confirma.
O ataque ao OneDrive do dia 12 de junho focou na camada 7 ao invés das camadas 3 ou 4, o que fez a Microsoft revisar e reforçar a proteção dela com ajustes de Firewall. A companhia identificou ainda o agente da ameaça como Storm-1359 e apontou o uso de ferramentas que incluem o ataque de sobrecarga em HTTP(S) com milhões de solicitações ao redor do mundo.
