jeudi, 23 mai 2024

Microsoft confirme les attaques DDoS contre M365, Azure Portal

Les pannes de Microsoft 365 et du portail Azure subies par les utilisateurs ce mois-ci ont été provoquées par des attaques DDoS de couche 7, a confirmé Microsoft vendredi.

Les attaques DDoS contre Microsoft 365 et le site Web Azure

Tout au long de la première moitié de juin 2023, Microsoft a confirmé, à plusieurs reprises, des problèmes persistants avec ses services basés sur le cloud : Microsoft 365 (y compris Outlook sur le Web et OneDrive) et le site Web Azure — mais n’a pas dit à l’époque qu’elles avaient été provoquées par une augmentation du trafic.

Nous avons terminé une durée de suivi prolongée sans observer de perturbations supplémentaires sur nos services Microsoft 365 liées à cet evènement. Nous continuerons à travailler pour régler tous les efforts d’atténuation exceptionnels. De plus amples détails peuvent être découverts dans le centre d’administration sous MO572252.

— Statut Microsoft 365 (@MSFT365Status) 8 juin 2023

Cependant, vendredi, Microsoft a déclaré que les attaques avaient été provoquées par une activité DDoS.

« Cette activité DDoS actuelle ciblait la couche 7 plutôt que la couche 3 ou 4 », a déclaré l’entreprise. (La couche 7 décrit la couche application dans le modèle OSI.)

Un groupe surnommé Storm-1359 par Microsoft a retardé les attaques.

« Ces attaques comptent très probablement sur l’accès à de nombreux serveurs privés (VPS) en combinaison avec une infrastructure cloud louée, des proxys ouverts et des outils DDoS « , a informé Microsoft.

Heureusement, il n’y a aucune preuve pour recommander que les informations des consommateurs aient été consultées ou compromises tout au long de ces événements, fournissant certains rassurent les utilisateurs concernés.

Les TTP des agresseurs

L’entreprise a également divulgué des informations sur les techniques, stratégies et traitements (TTP) des agresseurs.

« Storm-1359 a accès à une collection de botnets et d’outils qui pourraient permettre à l’acteur du danger de lancer des attaques DDoS à partir de plusieurs services cloud et d’infrastructures proxy ouvertes », a révélé l’entreprise, et a gardé à l’esprit que Storm-1359 « semble se concentrer sur la perturbation et la promotion. »

Le groupe est en fait connu pour utiliser de nombreuses stratégies d’attaque telles que l’inondation HTTP(S), le contournement du cache et Slowloris.

Toutes ces méthodes visent à submerger les systèmes ciblés et perturber leurs opérations normales, rendant difficile leur accès pour les utilisateurs.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline