最近,由 Microsoft DDoS 攻击引起的 Microsoft Azure 中断给科技行业带来了冲击,凸显了即使是最强大的云基础设施也存在脆弱性。
7 月 30 日,微软确认分布式拒绝服务 (DDoS) 攻击导致其 Azure 服务严重中断,给全球用户带来了广泛的问题。
微软 Azure 中断持续了近 10 个小时,影响了一系列关键服务,包括 Office 和 Outlook 等 Microsoft 365 产品。此事件紧随最近发生的另一起问题之后,CrowdStrike 更新导致 Microsoft Windows 机器崩溃,这加剧了人们对微软生态系统稳定性的担忧。
Microsoft Azure 中断是如何开始的?
Microsoft Azure 中断大约始于 UTC 时间上午 11:45,直到下午 19:43 才完全解决。在此期间,用户在全球范围内连接各种 Microsoft 服务时遇到困难。影响深远,影响到 Azure App Services、Application Insights、Azure IoT Central,甚至 Azure 门户本身。
微软的 Azure 支持 X 帐户 针对这一情况,他发表了以下言论:
我们正在调查影响 Azure 门户的问题。一旦有更多详细信息,我们将及时提供。
— Azure 支持(@AzureSupport) 2024 年 7 月 30 日
微软的初步调查显示,这些 Microsoft Azure 中断的根本原因是 DDoS 攻击。在 DDoS 攻击中,攻击者会用大量流量淹没服务,旨在使服务陷入瘫痪。这起事件尤其令人担忧的是,微软现有的 DDoS 保护机制未能有效缓解攻击。
Microsoft DDoS 保护悖论
讽刺的是,微软自己的 DDoS 保护系统放大了攻击的影响,而不是减轻了它的影响。该公司承认,其防御措施实施中的错误加剧了这种情况,导致了他们所说的“意外的使用量激增”。这种激增导致 Azure Front Door 和 Azure 内容交付网络组件的性能低于可接受的阈值,从而导致间歇性错误、超时和延迟激增。
微软的 DDoS 保护系统以这种方式失效,这引发了人们对其网络安全措施的稳健性的严重质疑。Featurespace 应用程序安全主管 Sean Wright 指出,此次事件与最近的 CrowdStrike 问题类似,凸显了彻底的软件测试至关重要,尤其是对于保护系统而言。
影响和后果
Microsoft Azure 中断产生了深远的影响,影响了众多依赖这些服务的企业。受影响的公司中值得注意的是英国银行 NatWest,这凸显了此类中断可能影响关键金融服务的可能性。
CrowdStrike 事件发生后不久,Microsoft Azure 就遭遇了中断,这给微软带来了一些人认为不公平的负面宣传。这家科技巨头敏锐地意识到了这一点,并承诺在事件发生后保持透明沟通。微软承诺在 72 小时内发布初步事件后评论,旨在提供有关攻击及其响应的更多详细信息。
下一步是什么?
在微软努力从 Microsoft Azure 中断中恢复之际,这起事件再次提醒人们,维护强大的云基础设施仍面临挑战。该公司需要彻底审查和增强其 DDoS 保护机制,以防止将来发生类似事件。
对于 Azure 用户,Microsoft 建议配置和维护 Azure 服务运行状况警报,以便随时了解未来的服务问题。这种主动方法可以帮助组织更好地准备和应对潜在的中断。
虽然微软服务目前已恢复运行,但这一事件无疑动摇了人们对 Azure 平台的信心。
随着云服务在全球商业运营中变得越来越重要,微软面临着在不断演变的网络威胁面前确保其 Azure 基础设施的可靠性和安全性的压力。
未来几周将是微软重建信任和展示其防止 Microsoft Azure 未来中断的承诺的关键时期。科技界将密切关注该公司如何解决此次 DDoS 攻击暴露的漏洞并加强对未来威胁的防御。
特色图片来源: 微软