Microsoft 365 a Azure se staly cílem DDoS útoku

Zpět na blog

Microsoft potvrdil, že jeho služby Microsoft 365 a Azure čelily rozsáhlým výpadkům po kyberútoku. Uživatelé po celém světě zaznamenali narušení služeb v důsledku útoku typu Distributed Denial-of-Service (DDoS), který spustil ochranné mechanismy společnosti.

Microsoft přiznal, že tyto ochranné systémy pravděpodobně zesílily dopad útoku, namísto jeho zmírnění, což vedlo k delším výpadkům, než bylo původně předpokládáno.

Incident začal 30. července a jeho vyřešení trvalo několik hodin. Během této doby uživatelé čelili problémům s přístupem k několika klíčovým službám, včetně Azure App Services, Azure IoT Central, Azure Log Search Alerts, Azure Policy a samotného portálu Azure. Výpadky rovněž zasáhly některé služby Microsoft 365 a Microsoft Purview.

K narušení služeb došlo v důsledku nečekaného nárůstu zatížení, které zasáhlo infrastrukturu Azure Front Door (AFD) a Azure Content Delivery Network (CDN), což způsobilo výpadky, časové prodlevy a zvýšenou latenci.

Jakmile byl útok detekován, Microsoft okamžitě zahájil vyšetřování a podařilo se mu situaci dostat pod kontrolu. Následně byly implementovány opravy nejprve na asijsko-pacifických a evropských sítích, po kterých následovalo globální nasazení, čímž se podařilo situaci stabilizovat přibližně osm hodin po prvních hlášeních.

Tento incident se odehrál jen několik dní po problémech způsobených chybnou aktualizací zabezpečení od CrowdStrike, která vedla k výpadkům u milionů zařízení používajících software od Microsoftu. Tento nedávný incident zvyšuje obavy ohledně robustnosti a odolnosti systémů.

Microsoft oznámil, že provede důkladné interní vyšetřování s cílem podrobněji porozumět průběhu a dopadu incidentu. Společnost plánuje zveřejnit předběžnou zprávu v nejbližších dnech a kompletní vyšetřovací zprávu během 14 dnů.

Výpadek služeb Microsoft 365 a Azure znovu poukazuje na zranitelnosti, které mají globální dopad. Rychlá reakce Microsoftu ukazuje na vysokou prioritu, kterou společnost klade na ochranu svých uživatelů a na minimalizaci dopadů podobných incidentů.

Zdroj ilustračního obrázku: Colossus Cloud from Pixabay

Zdroj: Techradar.com

 

5. 8. 2024