微軟又發生全球大當機!由 DDoS 攻擊引起,防禦措施出錯再擴大影響

Photo Credit: Shutterstock / 達志影像

微軟又發生全球大當機!由 DDoS 攻擊引起,防禦措施出錯再擴大影響

微軟發聲明表示,造成服務中斷最初的觸發事件是 DDoS 攻擊,「但初步調查顯示,我們防禦措施中的錯誤擴大了攻擊所造成的影響。」
  

週二微軟發生了新一次的全球 Microsoft 365 和 Azure 服務中斷事件,長達 8 小時,此次是由分散式阻斷服務(DDoS)攻擊所引起的。

微軟發聲明表示,造成服務中斷最初的觸發事件是 DDoS 攻擊,微軟的 DDoS 防護機制因此啟用,「但初步調查顯示,我們防禦措施中的錯誤擴大了攻擊所造成的影響,而未減輕其影響。」

微軟目前未查明確切造成威脅的源頭,但在了解了使用量高峰的原因後,已變更網路架構來支援 DDoS 防護工作,並透過故障轉移替代原網路路徑。

微軟計劃在 72 小時內發布初步審查結果,並於未來兩週內發布最終事件審查結果,內容會包含更詳細資訊以及從此次服務中斷事件中吸取到的教訓。

受影響的服務包括 Microsoft Entra、部分 Microsoft 365 和 Microsoft Purview 服務(包括 Intune、Power BI 和 Power Platform),以及 Azure 服務、Application Insights、Azure IoT Central、Azure Log Search 警示、Azure Policy 和 Azure portal。

DDoS 攻擊通常涉及多台遭惡意軟體感染的機器,並透過網路流量淹沒受害方,管理員會藉各種方法來區分真實請求和惡意攻擊的流量,但根據 F5 Labs 的數據,2023 年 DDoS 攻擊仍然出現爆炸性增長,「平均而言,企業預計每年大約會處理 11 次 DDoS 攻擊,幾乎是每個月一次。」

微軟今年 3 月曾表示,俄國所資助的駭客團體「午夜暴雪」試圖駭入公司系統,竊取電子郵件和文件等,公司當時也指出某些類型的攻擊,從 1 月至 2 月攻擊量增加了 10 倍。

文章來源

You may also like...

發佈留言