微软报告称,最近发生的 Azure 故障虽然是由于一次 分布式拒绝服务 (DDoS) 攻击引发的,但公司发现其 DDoS 防御中的配置错误“放大”了攻击效果。
在 7月30日的缓解声明 中,微软表示受影响的服务包括 Azure App Services、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy 以及 Azure 门户自身,还有部分 Microsoft 365 和 Microsoft Purview 服务。
推特专用加速器截至 7 月 31 日东部时间下午 1 点,仍不清楚损失的程度和哪些企业受到了影响。目前尚不清楚有多少企业受影响以及这次故障的实际影响是什么。
微软表示,在了解事件性质后,实施了网络配置更改以支持其 DDoS 保护工作,并执行了故障转移以切换网络路径以提供缓解。该公司在 7 月 30 日 1410 UTC 之前成功缓解了大部分影响。微软还 在推特上 宣布,他们已采取减轻措施并“重新路由用户请求以提供缓解”。
“微软的这次失误是整个行业的警醒,”DoControl 的联合创始人兼首席执行官 Adam Gavish表示。“当一个科技巨头因 DDoS 攻击而瘫痪时,说明强大且经过良好测试的防御措施是多么重要。讽刺的是,他们自己的保护机制实际上放大了攻击的影响。这就像拥有一个高端的安全系统,却不小心把自己锁在了家外。这突出了现代云环境的复杂性以及对安全措施进行严格测试的必要性。”
CyberArk 的现场技术办公室高级主管 David Higgins 解释说,当 Azure 服务停止响应时,所有登录请求和应用程序都会停止工作,造成广泛的故障。他指出,如果任何受影响的客户在此次攻击期间运行面向客户的应用程序,那么这些应用程序很有可能已下线。
“这并不是 DDoS 攻击首次袭击微软服务,”Higgins 表示。“去年 6 月,微软确认有黑客组织导致了一次服务中断。因此,这次攻击可能又是黑客组织在作祟,或许是想展示全球组织对微软 IT 服务的依赖程度。在近期 CrowdStrike 更新后全球性的故障,引发的服务中断显然已经成为全球关注的焦点。”
