行業新聞與部落格

DDoS 攻擊引發微軟新一輪全球中斷

該科技巨頭微軟透露,全球服務中斷是由分散式拒絕服務 (DDoS) 攻擊引起的。

微軟承認,其 DDoS 防護措施中的一個錯誤加劇了攻擊的影響,而不是減輕了攻擊的影響。

此次停電持續了約 10 小時,大約發生在 2024 年 7 月 30 日 UTC 時間 11.45 至 19.43 之間。

在此期間,客戶報告了一系列 Microsoft 平臺的問題,包括 Outlook、Azure 和影片遊戲 Minecraft。Microsoft 雲系統 Intune 和 Entura 也受到了影響。

據報道,多個組織受到影響,包括銀行、法院和公用事業服務。

微軟承認“部分客戶可能在全球範圍內連線到部分微軟服務時遇到了問題。”

意外使用量激增引發 Microsoft Azure 中斷

微軟描述了“意外的使用量激增”,導致 Azure Front Door (AFD) 和 Azure 內容分發網路 (CDN) 元件的效能低於可接受的閾值,從而導致間歇性錯誤、超時和延遲激增。

微軟就其 X(原 Twitter)帳戶出現的問題向客戶道歉。該公司還承諾將在大約 72 小時內釋出初步事後審查 (PIR),以分享有關事件發生情況和響應的更多詳細資訊。

WithSecure 高階威脅情報分析師斯蒂芬·羅賓遜 (Stephen Robinson) 在評論此次事件時表示,雖然這次中斷只持續了很短的時間並影響了一部分服務,但對許多人來說影響仍然顯而易見。

“現代線上服務建立在堆疊的依賴層上,並且在相當一部分服務堆疊中你會發現微軟服務,”羅賓遜解釋道。

這些問題發生的前不到兩週,CrowdStrike Falcon 產品的軟體更新出現錯誤,導致全球 Windows 作業系統中斷。

為了應對這一事件,微軟實施了網路配置更改以支援其 DDoS 防護工作,並執行了故障轉移以替代網路路徑來提供救援。

微軟表示,這些舉措在 UTC 時間 14:10 之前緩解了大部分影響。隨後,更新後的緩解措施在亞太地區、歐洲和美洲地區推出,全球服務水平在 UTC 時間 19:43 之前恢復正常。

協調世界時 (UTC) 20:48,該事件被宣佈緩解。

需要幫助嗎?聯絡我們的支援團隊 線上客服