Microsoft, geçen Cuma günü Azure’da meydana gelen bir kesintinin, birden çok coğrafi konumda oluşturulan hata mesajlarıyla HTTP isteklerindeki anormal bir artıştan kaynaklandığını söyledi. bir ön rapor. Kesinti, Azure erişiminin yanı sıra Microsoft Entra yönetim merkezi ve Microsoft Intune’u da etkiledi.
Kesintiler, bir hafta süren bir dizi kesintinin ardından geldi. Outlook ve diğer hizmetlerOneDrive, Microsoft Teams ve SharePoint Online dahil.
Microsoft geçen hafta, şirkete karşı kesintilere yol açan bir dizi DDoS saldırısı başlatan bilgisayar korsanlığı grubu Anonymous Sudan’ın iddiaları üzerine kesintileri araştırdığını söyledi.
Truesec’in tehdit istihbaratı uzmanı Mattias Wåhlén, Azure kesintisi sırasındaki anormal artışın açıklamasının esasen bir DDoS saldırısı sırasında olan şey olduğunu söyledi.
“Wåhlén, “Saldırgan, sunucu bağlantılarını aşırı yükleyen ve sunucu bağlantılarını geçici olarak kullanılamaz hale getiren büyük hacimli bir trafik oluşturuyor” dedi. “Bir tür dijital araba yığını.”
Wåhlén, sunucuların teorik olarak başka nedenlerle kullanılamayabilir, ancak Microsoft gelen trafikte bir ani artış olduğunu doğruladı, bu nedenle açıklama neredeyse kesinlikle bir saldırıdan kaynaklanıyor, dedi Wåhlén.
Microsoft, Azure kesintilerinin gözden geçirilmesinin ön hazırlık olduğunu ve Azure kesintilerinin tam olarak incelenmesinin toplam 14 gün süreceğini belirtti.
Şirket, dahili izlemenin Microsoft’u Azure kesintisi konusunda uyardığını ve mühendislik ekiplerinin 15 dakika içinde sorun üzerinde çalışmaya başladığını söyledi.
Güvenlik duvarı ve trafik azaltma kurallarında yapılan ayarlamalar dahil olmak üzere hizmeti geri yüklemek için birkaç adım atıldı.
Microsoft, Azure dedi Komut satırı arayüzü Ve Güç kalkanı kesintiden etkilenmedi ve müşteriler ve iş ortakları, Azure ortamlarını yönetmek için bu hizmetleri kullanmaya devam edebilir.
Outlook kesintilerinin nedeni ve bilgisayar korsanı grubun iddiaları sorulduğunda Microsoft yetkilileri ön raporun ötesinde herhangi bir yorumda bulunmadı.