![微软 Azure 遭到 DDoS 攻击引起大规模业务中断]( "微软 Azure 遭到 DDoS 攻击引起大规模业务中断")
微软今天证实,周二发生的长达 9 小时的宕机是由分布式拒绝服务 (DDoS) 攻击引发的,此次宕机导致全球多个 Microsoft 365 和 Azure 服务瘫痪并中断。
雷德蒙德表示,此次中断影响了 Microsoft Entra、一些 Microsoft 365 和 Microsoft Purview 服务(包括 Intune、Power BI 和 Power Platform),以及 Azure App Services、Application Insights、Azure IoT Central、Azure 日志搜索警报、Azure Policy 和 Azure 门户。
该公司在今天发布的缓解声明中证实,昨天中断的根本原因是 DDoS 攻击,尽管尚未将其与特定的威胁行为者联系起来。
微软表示:“虽然最初的触发事件是分布式拒绝服务 (DDoS) 攻击,从而激活了我们的 DDoS 防护机制,但初步调查表明,我们防御措施实施中的错误放大了攻击的影响,而不是减轻了它的影响。”
“一旦了解了使用量激增的性质,我们就实施网络配置更改以支持我们的 DDoS 防护工作,并执行故障转移以替代网络路径来提供缓解。”
BleepingComputer 周二还就有关此次中断是 DDoS 攻击造成的谣言联系了微软,但我们尚未收到回复。
![微软 Azure 遭到 DDoS 攻击引起大规模业务中断]( "微软 Azure 遭到 DDoS 攻击引起大规模业务中断")
此前,该公司在缓解中断事件时表示,中断是由“意外的使用量激增”引起的, “导致 Azure Front Door (AFD) 和 Azure 内容分发网络 (CDN) 组件的性能低于可接受的阈值,从而导致间歇性错误、超时和延迟激增。”
雷德蒙德表示,计划在 72 小时内发布初步事后审查 (PIR),并在接下来的两周内发布最终事后审查,其中包含本周停电的更多细节和经验教训。
2023 年 6 月,微软还证实,一个被称为匿名苏丹 (又名 Storm-1359) 的威胁行为者 (据信与俄罗斯有联系)在第 7 层 DDoS 攻击中摧毁了其 Azure、Outlook 和 OneDrive 网络门户。
本月初,数以万计的 Microsoft 365 客户受到另一次大规模中断的影响,微软所称的 Azure 配置更改导致了此次中断。
2022 年 7 月,由于企业配置服务 (ECS) 部署出现故障,以及2023 年 1 月,由于广域网 IP 更改,其他大规模中断也影响了 Microsoft 365 服务。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):微软 Azure 遭到 DDoS 攻击引起大规模业务中断
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3041007.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论