Teknoloji devi Microsoft, kısa bir süre önce Azure ve Outlook hizmetlerinde meydana gelen kesintinin DDoS saldırısı sebebiyle yaşandığını doğruladı. Yaklaşık olarak 18 bin kullanıcıyı etkileyen bu can sıkıcı olay, Anonymous Sudan isimli bir hacker grubunun eylemlerinden kaynaklanan trafikteki keskin artışa bağlandı.
Microsoft, hack saldırısının sunucuları önemli bir ölçüde etkilemiş olmasına rağmen, yine de saldırı esnasında herhangi bir müşteri verisine erişilmediğini ya da gizliliğinin ihlal edilmediğini ifade etti. Şirkete göre meydana gelen bu DDoS saldırısı, birincil amacı kesintiye sebep olmak ve veri hırsızlığı yerine tanıtım yapmak amacıyla Katman 3 ya da Katman 4 yerine Katman 7’yi hedef aldı.
Microsoft, DDoS saldırısının detaylarını açıkladı
TweakTown’un aktardığı bilgiler doğrultusunda, Microsoft’a göre saldırganlar, DDoS saldırısını gerçekleştirmek için birkaç farklı teknikten yararlandı. Bunlar arasında yüksek SSL/TLS yükü ve HTTP(S) istek işleme ile sistem kaynaklarını tüketmeyi amaçlayan saldırı yöntemleri başta geliyordu.
Buna ek olarak şirket, saldırıyı gerçekleştirmenin iki yolu daha olduğunu vurguladı. XDN katmanını atlamaya çalışan ve kaynak sunucuların aşırı yüklenmesine sebep olabilen önbellek köprülemesi ve bağlantıyı açık tutan Slowloris saldırısının kullanılmış olabileceği belirtildi.
Gerçekleşen DDoS saldırısına sebep olarak Microsoft, bazı benzer saldırılar ile karşı karşıya gelinmesi durumunda müşteri güvenliğini artırmak için çeşitli tavsiyelerde bulundu. Bu öneriler içerisinde Azure WAF gibi Katman 7 koruma hizmetlerinin tercih edilmesi, bot korumasının etkinleştirilmesi, kötü amaçlı IP adreslerinin ya da coğrafi bölgelerin engellenmesi ve WAF için özel kurallar oluşturulması yer alıyor.
Saldırının Rus devleti tarafından finanse edildiği öne sürülüyor
Microsoft’a gerçekleştirilen DDoS saldırısının kaynağı olan Anonymous Sudan grubunun faaliyetlerini takip eden siber güvenlik şirketi CyberCX, söz konusu hacker grubunun muhtemelen Rus devlet operasyonları ile iş birliği içerisinde olduğunu iddia etti.
CyberCX’in elde ettiği bilgilere göre bu grup, saldırıyı yapmak için son derece pahalı bir ekipmandan yararlandı. Bu da CyberCX’e göre ekibin devlet finansmanı altında bu işi gerçekleştirdiği olasılığını kuvvetlendiriyor.
Son olarak Check Point Research tarafından aktarılan bilgilere göre 2023 yılının ilk çeyreğindek üresel haftalık siber saldırı sayısı bir önceki yılın aynı dönemine kıyasla yüzde 7’lik bir artış gösterdi. Bu da her kuruluşun haftalık olarak ortalama 1.248 saldırıya maruz kaldığını gözler önüne seriyor.
