行業新聞與博客

該科技巨頭微軟透露，全球服務中斷是由分佈式拒絕服務 (DDoS) 攻擊引起的。

微軟承認，其 DDoS 防護措施中的一個錯誤加劇了攻擊的影響，而不是減輕了攻擊的影響。

此次停電持續了約 10 小時，大約發生在 2024 年 7 月 30 日 UTC 時間 11.45 至 19.43 之間。

在此期間，客户報告了一系列 Microsoft 平台的問題，包括 Outlook、Azure 和視頻遊戲 Minecraft。Microsoft 雲系統 Intune 和 Entura 也受到了影響。

據報道，多個組織受到影響，包括銀行、法院和公用事業服務。

微軟承認“部分客户可能在全球範圍內連接到部分微軟服務時遇到了問題。”

意外使用量激增引發 Microsoft Azure 中斷

微軟描述了“意外的使用量激增”，導致 Azure Front Door (AFD) 和 Azure 內容分發網絡 (CDN) 組件的性能低於可接受的閾值，從而導致間歇性錯誤、超時和延遲激增。

微軟就其 X（原 Twitter）帳户出現的問題向客户道歉。該公司還承諾將在大約 72 小時內發佈初步事後審查 (PIR)，以分享有關事件發生情況和響應的更多詳細信息。

WithSecure 高級威脅情報分析師斯蒂芬·羅賓遜 (Stephen Robinson) 在評論此次事件時表示，雖然這次中斷只持續了很短的時間並影響了一部分服務，但對許多人來説影響仍然顯而易見。

“現代在線服務建立在堆疊的依賴層上，並且在相當一部分服務堆棧中你會發現微軟服務，”羅賓遜解釋道。

這些問題發生的前不到兩週，CrowdStrike Falcon 產品的軟件更新出現錯誤，導致全球 Windows 操作系統中斷。

為了應對這一事件，微軟實施了網絡配置更改以支持其 DDoS 防護工作，並執行了故障轉移以替代網絡路徑來提供救援。

微軟表示，這些舉措在 UTC 時間 14:10 之前緩解了大部分影響。隨後，更新後的緩解措施在亞太地區、歐洲和美洲地區推出，全球服務水平在 UTC 時間 19:43 之前恢復正常。

協調世界時 (UTC) 20:48，該事件被宣佈緩解。