週二微軟發生了新一次的全球 Microsoft 365 和 Azure 服務中斷事件，長達 8 小時，此次是由分散式阻斷服務（DDoS）攻擊所引起的。

微軟發聲明表示，造成服務中斷最初的觸發事件是 DDoS 攻擊，微軟的 DDoS 防護機制因此啟用，「但初步調查顯示，我們防禦措施中的錯誤擴大了攻擊所造成的影響，而未減輕其影響。」

微軟目前未查明確切造成威脅的源頭，但在了解了使用量高峰的原因後，已變更網路架構來支援 DDoS 防護工作，並透過故障轉移替代原網路路徑。

微軟計劃在 72 小時內發布初步審查結果，並於未來兩週內發布最終事件審查結果，內容會包含更詳細資訊以及從此次服務中斷事件中吸取到的教訓。

受影響的服務包括 Microsoft Entra、部分 Microsoft 365 和 Microsoft Purview 服務（包括 Intune、Power BI 和 Power Platform），以及 Azure 服務、Application Insights、Azure IoT Central、Azure Log Search 警示、Azure Policy 和 Azure portal。

DDoS 攻擊通常涉及多台遭惡意軟體感染的機器，並透過網路流量淹沒受害方，管理員會藉各種方法來區分真實請求和惡意攻擊的流量，但根據 F5 Labs 的數據，2023 年 DDoS 攻擊仍然出現爆炸性增長，「平均而言，企業預計每年大約會處理 11 次 DDoS 攻擊，幾乎是每個月一次。」

微軟今年 3 月曾表示，俄國所資助的駭客團體「午夜暴雪」試圖駭入公司系統，竊取電子郵件和文件等，公司當時也指出某些類型的攻擊，從 1 月至 2 月攻擊量增加了 10 倍。

文章來源