Microsoft, Azure durum sayfasında yaptığı bir güncellemede, Cuma günü dünya çapında Azure Portalını etkileyen bir kesintinin ardındaki temel nedenin, trafik “ani artışı” olarak tanımladığı şey olduğunu açıkladı.
Cuma öğleden sonra portal.azure.com adresinden Azure Portal’a erişmek isteyen müşteriler, bağlantı sorunları yaşadıklarını ve “Hizmetlerimiz şu anda kullanılamıyor. Tüm hizmetleri mümkün olan en kısa sürede geri yüklemek için çalışıyoruz. Lütfen” şeklinde bir uyarı gördüklerini bildirdiler. daha sonra tekrar kontrol et.”
Redmond’un entra.microsoft.com adresindeki Entra Yönetim merkezi ve intune.microsoft.com adresindeki Intune dahil olmak üzere Azure durum sayfasındaki güncellemesine göre bağlantı sorunları diğer Microsoft web sitelerini de etkiledi.
Şirket, olayın arkasındaki temel nedeni açıklarken, “Ağ trafiğinde, bu sitelere yönelik trafiği yönetme yeteneğini etkileyen ve müşterilerin bu sitelere erişmesinde sorunlara yol açan bir ani artış belirledik.” Dedi.
“Sorunu azaltmak için otomatik kurtarma işlemlerine ek olarak yük dengeleme süreçleri uygulayan farklı iş akışları uyguladık. Ek olarak, platform sağlığını izlemeye devam ediyoruz.”
Microsoft’un, gün sonuna kadar Azure Portal olayıyla ilgili ek bilgiler içeren bir ön olay sonrası inceleme yayınlaması bekleniyor.
Anonim Sudan tarafından talep edildi
Microsoft, Azure Portal bağlantı sorunlarına neyin neden olduğu hakkında ayrıntı vermezken, Anonim Sudan olarak bilinen bir tehdit aktörü, Microsoft tarafından görülen ağ trafiğindeki “ani artış” ile ilişkili bir DDoS saldırısı gerçekleştirdiğini iddia etti.
Aynı bilgisayar korsanlığı grubu daha önce ABD şirketlerini ABD’nin Sudan’ın içişlerine müdahalesini protesto etmek için hedef aldıklarını iddia etmişti. Bununla birlikte, bazıları bu saldırıların arkasındaki tehdit aktörünün olabileceğine inanıyor. bağlantılı Rusya’ya.
Geçen hafta, Anonymous Sudan, Outlook.com ve OneDrive için Microsoft web portallarında yine kesintilerden etkilenen diğer DDoS saldırılarını da üstlendi.
Outlook.com kesintisi Pazartesi akşamı başladı ve Çarşamba gününün erken saatlerinde ele alındı. Redmond daha sonra bunun Outlook, SharePoint Online ve OneDrive for Business gibi diğer Microsoft hizmetlerini ve özelliklerini de etkilediğini açıkladı.
Anonim Sudan’ın iddiaları hakkında yorum yapmanız istendiğinde Microsoft, BleepingComputer’a “Bu iddiaların farkındayız ve araştırıyoruz” dedi.
“Müşterileri korumak ve hizmetlerimizin istikrarını sağlamak için gerekli adımları atıyoruz.”