Şirket, Microsoft Corp.'un ana Web sitesine, İnternet kaynaklı bir DoS (hizmet reddi) saldırısının kurbanı olarak Perşembe akşamı iki saat boyunca erişilemeyeceğini söyledi.
Şirket, bu ay Microsoft.com'a yönelik ikinci başarılı DoS saldırısı olan saldırıyı soruşturmak için federal kolluk kuvvetleriyle işbirliği yapıyor.
Saldırı Perşembe akşamı saat 20:45'te meydana geldi. Pacific Daylight Time ve şu adrese yönlendirildi: Sean Sundwall'a göre şirketin ana Web adresi olan Redmond, Washington www.microsoft.com Microsoft sözcüsü.
Sundwall, Microsoft.com'a Perşembe akşamı iki saat boyunca tamamen erişilemez olduğunu ve iki saat daha "kapalı ve açık" kesintiler yaşadığını söyledi. Microsoft'un ürünleri ve Web sayfaları, Microsoft Windows XP ve Windows 2000 çalıştıran makineleri hedefleyen yeni bir solucan olan W32.Blaster'ın piyasaya sürülmesiyle bu hafta büyük ilgi konusu oldu.
Blaster, Windows yazılımındaki bir güvenlik açığından yararlanarak yayılır ve şirketin windowsupdate.com Web sayfasına önceden programlanmış bir DoS saldırısı içerir. Bu saldırının 1 Ağustos'ta başlaması planlanıyor. 16. Ancak Perşembe günkü saldırı, Blaster veya Blaster tarafından istismar edilen güvenlik deliği ile bağlantılı değildi.
Sundwall, "Bunun Blaster solucanından bir saldırı olmadığından gerçekten eminiz," dedi.
Saldırının zamanlaması ve Microsoft'a gönderilen trafiğin teknik analizi, Blaster bulaşmış makinelerden başka bir kaynağa işaret ediyor dedi.
Saldırının hedefinin Microsoft'un windowsupdate.com sitesi olduğuna dair ilk raporların yanlış olduğu ortaya çıktı, ancak bazı kullanıcılar Cuma sabahı siteye ulaşmakta zorluk yaşadıklarını bildirdi.
Sundwall, Microsoft müşterilerine yazılım güncellemelerini dağıtan windowsupdate.microsoft.com ve download.microsoft.com sitelerinin saldırıdan etkilenmediğini söyledi. Kullanıcılar, saldırı boyunca bu sitelerden yazılım yamalarına erişmeye ve indirmeye devam etti.
Helsinki güvenlik şirketi F-Secure Corp. çarşambadan beri windowsupdate.com'u izliyor ve sabah ortasından itibaren herhangi bir kesinti tespit etmedi antivirüs araştırma başkanı Mikko Hyppönen'e [cq] göre ABD Doğu Yaz Saati F-Güvenli.
Hem Perşembe günkü saldırı hem de Ağustos. Microsoft.com'a yönelik 1 saldırı, dağıtılmış hizmet reddi saldırılarıydı, Microsoft bu ikisinin bağlantılı olduğuna inanmıyor.
"Bu noktada doğrulayabildiğimiz tek benzerlik bu. Kaynakların farklı olduğunu düşünüyoruz,” dedi Sundwall.
Microsoft, saldırının ayrıntıları hakkında yorum yapmadı ancak Sundwall, bunun dünya çapındaki makinelerden yayılan bir dağıtılmış hizmet reddi (DDoS) saldırısı olduğunu söyledi. DoS saldırılarının pek çok çeşidi vardır, ancak hepsi gereksiz trafik akışı kullanarak bir Web sitesini veya bilgisayar ağını çökertmek için tasarlanmıştır.
Microsoft, saldırıya kaç bilgisayarın dahil olduğunu bilmiyordu, ancak Sundwall buna dikkat çekti. Microsoft'un Web sitesi popüler bir hedeftir ve büyük ölçekli saldırılara bile dayanacak şekilde tasarlanmıştır. bozulma.
Saldırganların muhtemelen Microsoft'a saldırmak için koordine edilen çok geniş bir ele geçirilmiş "zombi" makineler ağı var, dedi. Sundwall, bir hafta içinde iki başarılı saldırı gerçekleştiren Microsoft'un gelecekteki tehditleri önlemek için yazılım ve diğer teknolojileri araştırdığını söyledi.
Microsoft, halihazırda, DoS saldırılarını dağıtabilen dünya çapında dağıtılmış bir ağ işleten Akamai Technologies Inc. şirketi Cambridge, Massachusetts'in bir müşterisidir. Microsoft, Perşembe günkü saldırının yalnızca Microsoft sunucularını etkileyip etkilemediği veya Akamai sunucularının da dahil olup olmadığı konusunda yorum yapmadı.
Sundwall, şirketin şimdilik federal yetkililerle işbirliği yaptığını ve saldırıyı araştırmaya devam ettiğini söyledi.