Днес Microsoft потвърди, че деветчасовото прекъсване във вторник (американско време), за което писахме вчера и което доведе до спиране и нарушаване на работата на множество услуги на Microsoft 365 и Azure по целия свят, е било предизвикано от разпределена атака за отказ на услуга (DDoS).
От Редмънд твърдят, че прекъсването е засегнало Microsoft Entra, някои услуги на Microsoft 365 и Microsoft Purview (включително Intune, Power BI и Power Platform), както и Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портала Azure.
В публикувано днес изявление за смекчаване на последиците компанията потвърди, че основната причина за вчерашното прекъсване е DDoS атака, въпреки че все още не я е свързала с конкретен колектив.
„Макар че първоначалното задействащо събитие беше атака за отказ на услуга (Distributed Denial-of-Service – DDoS), която активира нашите механизми за защита от DDoS, първоначалните разследвания показват, че грешка в прилагането на нашите защити е засилила въздействието на атаката, вместо да го намали“, заявиха от Microsoft.
„След като беше разбрано естеството на рязкото увеличаване на използването, ние въведохме промени в мрежовата конфигурация, за да подкрепим усилията си за защита от DDoS, и извършихме пренасочване към алтернативни мрежови пътища, за да осигурим облекчение.“
Потвърждението идва, след като компанията заяви, докато смекчаваше инцидента с прекъсването, че то е причинено от „неочакван скок в използването“, който „доведе до това, че компонентите Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работиха под приемливите прагове, което доведе до периодични грешки, прекъсвания на времето и скокове в латентността“.
Редмънд заявява, че планира да публикува предварителен преглед след инцидента (PIR) в рамките на 72 часа и окончателен преглед след инцидента в рамките на следващите две седмици с допълнителни подробности и поуки от прекъсването тази седмица.
През юни 2023 г. Microsoft също потвърди, че колектив, известен като Anonymous Sudan (известен още като Storm-1359), за когото се смята, че има руски връзки, е свалил уеб порталите Azure, Outlook и OneDrive в рамките на DDoS атаки от 7-и слой.
По-рано този месец десетки хиляди клиенти на Microsoft 365 бяха засегнати от друго широко разпространено прекъсване, причинено от нещо, което Microsoft описа като промяна в конфигурацията на Azure.
Други масивни прекъсвания засегнаха услугите на Microsoft 365 и през юли 2022 г. след дефектно внедряване на Enterprise Configuration Service (ECS) и през януари 2023 г. след промяна на IP адреса на глобалната мрежа.
