Microsoft taistelee Doomjuice-hyökkäystä vastaan

Verkkosivujen toimintaa valvovan Netcraftin mukaan Microsoft.com-sivosto on alkanut suodattamaan palvelunestohyökkäyksen luomia pyyntöjä. Maanantaiaamupäivän häiriöiden jälkeen sivusto on toiminut pääosin normaalisti.

10.2.2004 11:50

F-Securen tutkimusjohtaja Mikko Hyppönen arvelee yhtiön weblogissa, että Microsoft.comin maanantaiset ongelmat saattavat liittyä Mydoom.c eli Doomjuice-madon palvelunestohyökkäykseen.

Hyppösen arvion mukaan mato on saastuttanut kymmeniä tuhansia koneita. Internet-liikennettä seuraavan incident.org kertoi maanantai-iltana yli 30 000 osoitteen skannaavan Mydoom-madon avaamaa porttia 3 127. Skannausta suorittavien koneiden lukumäärä on Hyppösen mukaan kuitenkin todellisuudessa korkeampi.

Netcraft kertoi Microsoftin estäneen maantaina www-palvelimiaan vastaamasta pyyntöihin, joista puuttuu User-Agent-otsake. Netcraftin mukaan yhtiö yrittää ilmeisesti erottaa toimella matokoneiden ja selainten luomaa liikennettä toisistaan.

Tiistaiaamupäivälle tultaessa Microsoft.com vastasi edelleen pääosin normaalisti. Netcraft kertoi havainneensa tavallista enemmän virheitä pyynnöissä Atlantan, Texasin ja New Yorkin testipisteistä. Myös F-Securen mukaan Microsoft.comin palvelinten toiminta on ollut ajoittain hidasta.

Microsoftin on hajauttanut www-sivunsa noin 10 palvelimelle.

Netcraft kertoi myös, että Doomjuice ei ole vaikuttanut merkittävästi internetin toimintaan.

Osion tuoreimmat

Luitko jo nämä?