Microsoft는 숨을 쉴 수 없습니다. 최근 DDoS 공격 이후 오늘 또 다른 중단이 발생했습니다.

Microsoft는 최근 대규모 DDoS(분산 서비스 거부) 공격을 받아 Outlook, Teams 및 OneDrive 와 같은 Microsoft 365 서비스 전반에 걸쳐 대규모 중단을 초래했습니다 . 문제를 해결하고 문제를 더 면밀히 조사한 후 회사는 공격자가 OSI의 레이어 7(L7)을 표적으로 삼았지만 고객 데이터가 손상되지 않았음을 확인했다고 설명했습니다.

2023년 6월 초부터 Microsoft는 일시적으로 가용성에 영향을 미치는 일부 서비스에 대한 트래픽 급증을 식별했습니다. Microsoft는 즉시 조사를 시작했고 이후 Microsoft가 Storm-1359로 추적하는 위협 행위자의 지속적인 DDoS 활동을 추적하기 시작했습니다.

이러한 공격은 임대 클라우드 인프라, 개방형 프록시 및 DDoS 도구와 함께 여러 가상 사설 서버(VPS)에 대한 액세스에 의존할 가능성이 높습니다.

우리는 고객 데이터에 액세스했거나 손상되었다는 증거를 보지 못했습니다.

이 최근 DDoS 활동은 레이어 3 또는 4가 아닌 레이어 7을 대상으로 했습니다.

몇 주가 지나자 Microsoft 365 서비스가 오늘 다시 한 번 영향을 받았지만 고맙게도 문제는 몇 시간 내에 해결되었습니다. 문제의 세부 정보는 Microsoft 365 관리 센터의 ID MO597504에서 추적할 수 있습니다.

https://twitter.com/MSFT365Status/status/1671136483359563782

공식 Microsoft 365 상태 Twitter 핸들에 따르면 이 문제는 서유럽 사용자에게만 영향을 미쳤습니다.

https://twitter.com/MSFT365Status/status/1671073014430007297

몇 가지 추가 조사를 통해 회사는 최적의 성능을 발휘하지 못하는 독일의 데이터 센터인 문제의 근본 원인이 무엇인지 판단할 수 있었습니다. 따라서 기술 대기업은 영향을 받는 부하를 줄임으로써 필요한 완화 조치를 적용했습니다.

https://twitter.com/MSFT365Status/status/1671105496277819393

어떤 이유로 문제가 다시 발생하면 기사를 업데이트하겠습니다.