Microsoft 已确认 7 月 30 日中断的原因是分布式拒绝服务攻击。然而,其公告补充说,在缓解尝试期间,“实施防御方面的错误”加剧了这个问题。Azure 云服务在大约 11:45 UTC 到 19:43 UTC 之间被 Internet 流量淹没后受到影响。雷德蒙德安全专家表示,Azure Front Door 和 Azure 内容分发网络组件“的性能低于可接受的阈值,导致间歇性错误、超时和延迟峰值”。Microsoft 具有自动启动的 DDoS 保护机制。然而,他们实施中的错误“放大了攻击的影响,而不是减轻了它”。安全团队执行了网络配置更改和故障转移,以备用网络路径,以减轻主系统的负担。

大部分影响在两个半小时内得到缓解,但在 UTC 时间 18:00 时需要做更多的工作来恢复所有用户的可用性。该事件于 UTC 时间 20:48 宣布结束。

负责 DDoS 的一方尚未确定。然而,黑客行动主义组织“SN_blackmeta”声称对此负责。Microsoft表示,它将在本周末之前发布初步的事后审查,并在14天内发布更深入的审查。

TechRepublic 已联系 Microsoft 寻求置评。

请参阅:白帽黑客发现 Microsoft 通过 Azure 存储泄露 38TB 的内部数据

Azure 中断影响全球,影响了尝试连接到 Azure 应用服务、Application Insights、Azure IoT Central、Azure 日志搜索警报、Azure Policy、Azure 门户本身以及 Microsoft 365 和 Microsoft Purview 服务子集的客户子集。

许多不同的组织周二发表声明,通知用户他们的服务因Azure DDoS攻击而中断。其中包括Minecraft制造商Mojang,GitHub的CodeSpaces,DocuSign,自来水公司,法院和足球俱乐部。Microsoft后来为给您带来的不便道歉。

安全公司WithSecure的高级威胁情报分析师Stephen Robinson在一份电子邮件声明中告诉TechRepublic:“现代在线服务建立在堆叠的依赖层之上,在很大一部分服务堆栈中,你会发现Microsoft服务。受影响的 Microsoft 服务之一 Entra 用于允许人们登录服务和网站,没有它,用户将无法登录。

“因此,虽然这次停电只持续了很短的时间,并影响了一部分服务,但对许多人来说,这种影响仍然很明显。”

什么是拒绝服务攻击?

拒绝服务 (DoS) 攻击是一种攻击策略,其中恶意行为者试图通过向 Web 服务器、Web 应用程序或云服务发送大量服务请求来阻止他人访问 Web 服务器、Web 应用程序或云服务。

虽然 DoS 攻击本质上是单一来源的,但分布式拒绝服务 (DDoS) 攻击使用不同网络上的大量机器来破坏特定的服务提供商;由于攻击是从多个来源发起的,因此缓解这种情况更具挑战性。

DDoS 攻击呈上升趋势

DDoS 攻击正变得越来越普遍。Cloudflare 在 2024 年第二季度同比增长 20%,而第一季度增长 50%。有迹象表明,这种增长与地缘政治有关,反DDoS服务Stormwall指出,自加沙冲突升级以来,与选举期间以及对以色列的袭击有所增加有关。

影响 Microsoft 服务的重大 DDoS 攻击很少见,但并非闻所未闻。2023 年 6 月,一系列针对 Azure 和其他在线平台的攻击被归咎于一个名为 Anonymous Sudan 的黑客组织,破坏了 Outlook 和 OneDrive 等服务。

Microsoft 还报告说,当年假日期间的 DDoS 攻击有所增加,因为攻击者试图利用员工人数较少的优势。

然而,今年夏天,非 DDoS 中断困扰着 Microsoft。7 月 19 日,美国数以万计的用户在 Azure 配置更改后无法访问 Microsoft 365 服务。就在几个小时前,CrowdStrike Falcon 传感器更新中的错误导致全球 850 万台 Windows 设备中断。