7 月 30 日长达 8 小时的 Azure 中断是由分布式拒绝服务攻击引发的，但“[他们的]防御实施错误”加剧了这种情况。

Microsoft 已确认 7 月 30 日中断的原因是分布式拒绝服务攻击。然而，其公告补充说，在缓解尝试期间，“实施防御方面的错误”加剧了这个问题。Azure 云服务在大约 11：45 UTC 到 19：43 UTC 之间被 Internet 流量淹没后受到影响。雷德蒙德安全专家表示，Azure Front Door 和 Azure 内容分发网络组件“的性能低于可接受的阈值，导致间歇性错误、超时和延迟峰值”。Microsoft 具有自动启动的 DDoS 保护机制。然而，他们实施中的错误“放大了攻击的影响，而不是减轻了它”。安全团队执行了网络配置更改和故障转移，以备用网络路径，以减轻主系统的负担。

大部分影响在两个半小时内得到缓解，但在 UTC 时间 18：00 时需要做更多的工作来恢复所有用户的可用性。该事件于 UTC 时间 20：48 宣布结束。

负责 DDoS 的一方尚未确定。然而，黑客行动主义组织“SN_blackmeta”声称对此负责。Microsoft表示，它将在本周末之前发布初步的事后审查，并在14天内发布更深入的审查。

TechRepublic 已联系 Microsoft 寻求置评。

Azure 中断影响全球，影响了尝试连接到 Azure 应用服务、Application Insights、Azure IoT Central、Azure 日志搜索警报、Azure Policy、Azure 门户本身以及 Microsoft 365 和 Microsoft Purview 服务子集的客户子集。

许多不同的组织周二发表声明，通知用户他们的服务因Azure DDoS攻击而中断。其中包括Minecraft制造商Mojang，GitHub的CodeSpaces，DocuSign，自来水公司，法院和足球俱乐部。Microsoft后来为给您带来的不便道歉。

安全公司WithSecure的高级威胁情报分析师Stephen Robinson在一份电子邮件声明中告诉TechRepublic：“现代在线服务建立在堆叠的依赖层之上，在很大一部分服务堆栈中，你会发现Microsoft服务。受影响的 Microsoft 服务之一 Entra 用于允许人们登录服务和网站，没有它，用户将无法登录。

“因此，虽然这次停电只持续了很短的时间，并影响了一部分服务，但对许多人来说，这种影响仍然很明显。”

什么是拒绝服务攻击？

拒绝服务 （DoS） 攻击是一种攻击策略，其中恶意行为者试图通过向 Web 服务器、Web 应用程序或云服务发送大量服务请求来阻止他人访问 Web 服务器、Web 应用程序或云服务。

虽然 DoS 攻击本质上是单一来源的，但分布式拒绝服务 （DDoS） 攻击使用不同网络上的大量机器来破坏特定的服务提供商;由于攻击是从多个来源发起的，因此缓解这种情况更具挑战性。

DDoS 攻击呈上升趋势

DDoS 攻击正变得越来越普遍。Cloudflare 在 2024 年第二季度同比增长 20%，而第一季度增长 50%。有迹象表明，这种增长与地缘政治有关，反DDoS服务Stormwall指出，自加沙冲突升级以来，与选举期间以及对以色列的袭击有所增加有关。

影响 Microsoft 服务的重大 DDoS 攻击很少见，但并非闻所未闻。2023 年 6 月，一系列针对 Azure 和其他在线平台的攻击被归咎于一个名为 Anonymous Sudan 的黑客组织，破坏了 Outlook 和 OneDrive 等服务。

Microsoft 还报告说，当年假日期间的 DDoS 攻击有所增加，因为攻击者试图利用员工人数较少的优势。

然而，今年夏天，非 DDoS 中断困扰着 Microsoft。7 月 19 日，美国数以万计的用户在 Azure 配置更改后无法访问 Microsoft 365 服务。就在几个小时前，CrowdStrike Falcon 传感器更新中的错误导致全球 850 万台 Windows 设备中断。

  

 

转载自安全客