이달초 MS 아웃룩 장애, 해커 DDoS 공격 때문
마이크로소프트가 이달초 아웃룩 이메일과 원드라이브 앱 등 오피스 제품군과 클라우드 서비스에서 발생한 장애의 원인을 특정 해커집단의 디도스(DDoS) 공격에 따른 것이라고 발표했다. 마이크로소프트는 17일 블로그를 통해 이달초 일부 서비스에 일시적으로 가용성에 영향을 미치는 트래픽 급증을 식별했으며, 'Storm-1359'로 추적하는 위협행위자의 활동에 따른 것이라고 밝혔다. 마이크로소프트는 해당 공격으로 고객 데이터 접근 시도나 손상을 발견하지 못했다고 강조했다. 이 공격은 클라우드 인프라, 개방형 프록시, 디도스 도구 등과 함게 가상사설서버(VPS)를 통해 이뤄졌을 가능성이 높다고 회사측은 설명했다. 마이크로소프트는 레이어7을 대상으로 이뤄진 공격이었으므로 고객보호를 위해 애저 웹애플리케이션방화벽(WAF) 조정 등 레이어7 보호를 강화했다고 밝혔다. 공격자는 HTTP(S) 플러드 공격, 개시 우회, 슬로로리스 등의 수단으로 여러 유형의 디도스 공격을 시도했다. Storm-1359는 마이크로소프트에서 소속을 밝히지 않은 그룹에 할당하는 명명법이다. 마이크로소프트는 이달 5일 아웃룩 제품군 서비스 중단을 겪었다. 1만8천건의 중단 및 문제 보고가 발생했다. 이날 아웃룩, 팀즈, 셰어포인트온라인, 비즈니스용 원드라이브 등이 영향을 받았다.