行业新闻与博客

该科技巨头微软透露，全球服务中断是由分布式拒绝服务 (DDoS) 攻击引起的。

微软承认，其 DDoS 防护措施中的一个错误加剧了攻击的影响，而不是减轻了攻击的影响。

此次停电持续了约 10 小时，大约发生在 2024 年 7 月 30 日 UTC 时间 11.45 至 19.43 之间。

在此期间，客户报告了一系列 Microsoft 平台的问题，包括 Outlook、Azure 和视频游戏 Minecraft。Microsoft 云系统 Intune 和 Entura 也受到了影响。

据报道，多个组织受到影响，包括银行、法院和公用事业服务。

微软承认“部分客户可能在全球范围内连接到部分微软服务时遇到了问题。”

意外使用量激增引发 Microsoft Azure 中断

微软描述了“意外的使用量激增”，导致 Azure Front Door (AFD) 和 Azure 内容分发网络 (CDN) 组件的性能低于可接受的阈值，从而导致间歇性错误、超时和延迟激增。

微软就其 X（原 Twitter）帐户出现的问题向客户道歉。该公司还承诺将在大约 72 小时内发布初步事后审查 (PIR)，以分享有关事件发生情况和响应的更多详细信息。

WithSecure 高级威胁情报分析师斯蒂芬·罗宾逊 (Stephen Robinson) 在评论此次事件时表示，虽然这次中断只持续了很短的时间并影响了一部分服务，但对许多人来说影响仍然显而易见。

“现代在线服务建立在堆叠的依赖层上，并且在相当一部分服务堆栈中你会发现微软服务，”罗宾逊解释道。

这些问题发生的前不到两周，CrowdStrike Falcon 产品的软件更新出现错误，导致全球 Windows 操作系统中断。

为了应对这一事件，微软实施了网络配置更改以支持其 DDoS 防护工作，并执行了故障转移以替代网络路径来提供救援。

微软表示，这些举措在 UTC 时间 14:10 之前缓解了大部分影响。随后，更新后的缓解措施在亚太地区、欧洲和美洲地区推出，全球服务水平在 UTC 时间 19:43 之前恢复正常。

协调世界时 (UTC) 20:48，该事件被宣布缓解。