7 月 30 日長(zhǎng)達(dá) 8 小時(shí)的 Azure 中斷是由分布式拒絕服務(wù)攻擊引發(fā)的�����,但“[他們的]防御實(shí)施錯(cuò)誤”加劇了這種情況。
Microsoft 已確認(rèn) 7 月 30 日中斷的原因是分布式拒絕服務(wù)攻擊��。然而,其公告補(bǔ)充說�����,在緩解嘗試期間���,“實(shí)施防御方面的錯(cuò)誤”加劇了這個(gè)問題�。Azure 云服務(wù)在大約 11:45 UTC 到 19:43 UTC 之間被 Internet 流量淹沒后受到影響�。雷德蒙德安全專家表示,Azure Front Door 和 Azure 內(nèi)容分發(fā)網(wǎng)絡(luò)組件“的性能低于可接受的閾值��,導(dǎo)致間歇性錯(cuò)誤����、超時(shí)和延遲峰值”��。Microsoft 具有自動(dòng)啟動(dòng)的 DDoS 保護(hù)機(jī)制�����。然而�,他們實(shí)施中的錯(cuò)誤“放大了攻擊的影響,而不是減輕了它”����。安全團(tuán)隊(duì)執(zhí)行了網(wǎng)絡(luò)配置更改和故障轉(zhuǎn)移��,以備用網(wǎng)絡(luò)路徑���,以減輕主系統(tǒng)的負(fù)擔(dān)。
大部分影響在兩個(gè)半小時(shí)內(nèi)得到緩解��,但在 UTC 時(shí)間 18:00 時(shí)需要做更多的工作來恢復(fù)所有用戶的可用性�����。該事件于 UTC 時(shí)間 20:48 宣布結(jié)束�����。
負(fù)責(zé) DDoS 的一方尚未確定����。然而,黑客行動(dòng)主義組織“SN_blackmeta”聲稱對(duì)此負(fù)責(zé)�。Microsoft表示,它將在本周末之前發(fā)布初步的事后審查���,并在14天內(nèi)發(fā)布更深入的審查����。
TechRepublic 已聯(lián)系 Microsoft 尋求置評(píng)。
Azure 中斷影響全球�,影響了嘗試連接到 Azure 應(yīng)用服務(wù)、Application Insights����、Azure IoT Central、Azure 日志搜索警報(bào)��、Azure Policy�����、Azure 門戶本身以及 Microsoft 365 和 Microsoft Purview 服務(wù)子集的客戶子集�。
許多不同的組織周二發(fā)表聲明,通知用戶他們的服務(wù)因Azure DDoS攻擊而中斷����。其中包括Minecraft制造商Mojang��,GitHub的CodeSpaces�����,DocuSign,自來水公司�����,法院和足球俱樂部����。Microsoft后來為給您帶來的不便道歉。
安全公司WithSecure的高級(jí)威脅情報(bào)分析師Stephen Robinson在一份電子郵件聲明中告訴TechRepublic:“現(xiàn)代在線服務(wù)建立在堆疊的依賴層之上�����,在很大一部分服務(wù)堆棧中�����,你會(huì)發(fā)現(xiàn)Microsoft服務(wù)�����。受影響的 Microsoft 服務(wù)之一 Entra 用于允許人們登錄服務(wù)和網(wǎng)站����,沒有它,用戶將無法登錄。
“因此�����,雖然這次停電只持續(xù)了很短的時(shí)間����,并影響了一部分服務(wù),但對(duì)許多人來說���,這種影響仍然很明顯��。”
什么是拒絕服務(wù)攻擊��?
拒絕服務(wù) (DoS) 攻擊是一種攻擊策略�,其中惡意行為者試圖通過向 Web 服務(wù)器�、Web 應(yīng)用程序或云服務(wù)發(fā)送大量服務(wù)請(qǐng)求來阻止他人訪問 Web 服務(wù)器、Web 應(yīng)用程序或云服務(wù)���。
雖然 DoS 攻擊本質(zhì)上是單一來源的���,但分布式拒絕服務(wù) (DDoS) 攻擊使用不同網(wǎng)絡(luò)上的大量機(jī)器來破壞特定的服務(wù)提供商;由于攻擊是從多個(gè)來源發(fā)起的�����,因此緩解這種情況更具挑戰(zhàn)性。
DDoS 攻擊呈上升趨勢(shì)
DDoS 攻擊正變得越來越普遍����。Cloudflare 在 2024 年第二季度同比增長(zhǎng) 20%,而第一季度增長(zhǎng) 50%��。有跡象表明�,這種增長(zhǎng)與地緣政治有關(guān),反DDoS服務(wù)Stormwall指出�,自加沙沖突升級(jí)以來,與選舉期間以及對(duì)以色列的襲擊有所增加有關(guān)���。
影響 Microsoft 服務(wù)的重大 DDoS 攻擊很少見���,但并非聞所未聞。2023 年 6 月����,一系列針對(duì) Azure 和其他在線平臺(tái)的攻擊被歸咎于一個(gè)名為 Anonymous Sudan 的黑客組織,破壞了 Outlook 和 OneDrive 等服務(wù)�����。
Microsoft 還報(bào)告說,當(dāng)年假日期間的 DDoS 攻擊有所增加�,因?yàn)楣粽咴噲D利用員工人數(shù)較少的優(yōu)勢(shì)。
然而�,今年夏天,非 DDoS 中斷困擾著 Microsoft����。7 月 19 日,美國(guó)數(shù)以萬計(jì)的用戶在 Azure 配置更改后無法訪問 Microsoft 365 服務(wù)��。就在幾個(gè)小時(shí)前���,CrowdStrike Falcon 傳感器更新中的錯(cuò)誤導(dǎo)致全球 850 萬臺(tái) Windows 設(shè)備中斷��。
轉(zhuǎn)載自安全客
