Η Microsoft επιβεβαίωσε σήμερα ότι μια διακοπή εννέα ωρών την περασμένη Τρίτη, που έριξε πολλές υπηρεσίες του Microsoft 365 και Azure παγκοσμίως, προκλήθηκε από μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS ή distributed denial-of-service).
Το Redmond αναφέρει ότι η διακοπή επηρέασε το Microsoft Entra, ορισμένες υπηρεσίες του Microsoft 365 και του Microsoft Purview (συμπεριλαμβανομένων των Intune, Power BI και Power Platform), καθώς και τις Υπηρεσίες εφαρμογών Azure, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy αλλά και το Azure portal.
Η εταιρεία επιβεβαίωσε σήμερα ότι η βασική αιτία πίσω από τη χθεσινή διακοπή ήταν μια επίθεση DDoS, αν και δεν την έχει συνδέσει ακόμα με κάποια συγκεκριμένη ομάδα hackers.
“Ενώ το αρχικό συμβάν ήταν μια επίθεση Distributed Denial-of-Service (DDoS), η οποία ενεργοποίησε τους μηχανισμούς μας προστασίας για DDoS, οι αρχικές έρευνες δείχνουν ότι ένα σφάλμα στην εφαρμογή της άμυνάς μας ενίσχυσε τον αντίκτυπο της επίθεσης αντί να τον μετριάσει.” αναφέρει η Microsoft.
“Μόλις έγινε κατανοητή η φύση του σφάλματος, εφαρμόσαμε αλλαγές στη διαμόρφωση του δικτύου για να υποστηρίξουμε τις προσπάθειές μας στην προστασία DDoS και πραγματοποιήσαμε failovers σε εναλλακτικές διαδρομές δικτύωσης για να παρέχουμε ανακούφιση”.