大部分影响在两个半小时内得到缓解,但在 UTC 时间 18:00 时需要做更多的工作来恢复所有用户的可用性。该事件于 UTC 时间 20:48 宣布结束。
负责 DDoS 的一方尚未确定。然而,黑客行动主义组织“SN_blackmeta”声称对此负责。Microsoft表示,它将在本周末之前发布初步的事后审查,并在14天内发布更深入的审查。
TechRepublic 已联系 Microsoft 寻求置评。
请参阅:白帽黑客发现 Microsoft 通过 Azure 存储泄露 38TB 的内部数据
Azure 中断影响全球,影响了尝试连接到 Azure 应用服务、Application Insights、Azure IoT Central、Azure 日志搜索警报、Azure Policy、Azure 门户本身以及 Microsoft 365 和 Microsoft Purview 服务子集的客户子集。
许多不同的组织周二发表声明,通知用户他们的服务因Azure DDoS攻击而中断。其中包括Minecraft制造商Mojang,GitHub的CodeSpaces,DocuSign,自来水公司,法院和足球俱乐部。Microsoft后来为给您带来的不便道歉。
安全公司WithSecure的高级威胁情报分析师Stephen Robinson在一份电子邮件声明中告诉TechRepublic:“现代在线服务建立在堆叠的依赖层之上,在很大一部分服务堆栈中,你会发现Microsoft服务。受影响的 Microsoft 服务之一 Entra 用于允许人们登录服务和网站,没有它,用户将无法登录。
“因此,虽然这次停电只持续了很短的时间,并影响了一部分服务,但对许多人来说,这种影响仍然很明显。”
什么是拒绝服务攻击?
拒绝服务 (DoS) 攻击是一种攻击策略,其中恶意行为者试图通过向 Web 服务器、Web 应用程序或云服务发送大量服务请求来阻止他人访问 Web 服务器、Web 应用程序或云服务。
虽然 DoS 攻击本质上是单一来源的,但分布式拒绝服务 (DDoS) 攻击使用不同网络上的大量机器来破坏特定的服务提供商;由于攻击是从多个来源发起的,因此缓解这种情况更具挑战性。
DDoS 攻击呈上升趋势
DDoS 攻击正变得越来越普遍。Cloudflare 在 2024 年第二季度同比增长 20%,而第一季度增长 50%。有迹象表明,这种增长与地缘政治有关,反DDoS服务Stormwall指出,自加沙冲突升级以来,与选举期间以及对以色列的袭击有所增加有关。
影响 Microsoft 服务的重大 DDoS 攻击很少见,但并非闻所未闻。2023 年 6 月,一系列针对 Azure 和其他在线平台的攻击被归咎于一个名为 Anonymous Sudan 的黑客组织,破坏了 Outlook 和 OneDrive 等服务。
Microsoft 还报告说,当年假日期间的 DDoS 攻击有所增加,因为攻击者试图利用员工人数较少的优势。
然而,今年夏天,非 DDoS 中断困扰着 Microsoft。7 月 19 日,美国数以万计的用户在 Azure 配置更改后无法访问 Microsoft 365 服务。就在几个小时前,CrowdStrike Falcon 传感器更新中的错误导致全球 850 万台 Windows 设备中断。
发表评论
您还未登录,请先登录。
登录