.webp "DDoS Saldırısı Microsoft Azure")
30 Temmuz 2024’te Microsoft, Azure bulut hizmetlerini ve Microsoft 365 ürünlerini etkileyen önemli bir küresel kesinti yaşadı. Yaklaşık 10 saat süren olay, Dağıtılmış Hizmet Reddi (DDoS) saldırısıyla tetiklendi ve dünya çapındaki kullanıcıları etkiledi.
Kesinti yaklaşık 11:45 UTC’de başladı ve 19:43 UTC’de çözüldü. Bu süre zarfında kullanıcılar Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, Azure portalı ve çeşitli Microsoft 365 ve Microsoft Purview hizmetleri dahil olmak üzere çeşitli Microsoft hizmetlerine erişimde zorluklar bildirdi.
Microsoft, ilk tetikleyicinin beklenmedik bir kullanım artışına neden olan bir DDoS saldırısı olduğunu doğruladı. Bu artış Azure Front Door (AFD) bileşenlerini ve Azure İçerik Dağıtım Ağı’nı (CDN) alt üst etti ve aralıklı hatalara, zaman aşımlarına ve gecikme artışlarına yol açtı.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Microsoft’un savunmasındaki bir kusur durumu beklenenden daha da kötü hale getirdi. Şirket, “İlk tetikleyici olay bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı olsa da, ilk araştırmalar savunmalarımızın uygulanmasındaki bir hatanın saldırının etkisini azaltmak yerine artırdığını gösteriyor.” dedi.
Microsoft’un yanıtı, ağ yapılandırma değişikliklerini uygulamak ve alternatif ağ yollarına geçişler gerçekleştirmekti. İlk azaltma çabaları, etkinin çoğunu 14:10 UTC’ye kadar başarıyla ele aldı. Ancak bazı müşteriler, yaklaşık 18:00 UTC’ye kadar %100’den az kullanılabilirlik yaşamaya devam etti.
Teknoloji devi daha sonra güncellenmiş bir azaltma yaklaşımıyla devam etti ve bunu önce Asya Pasifik ve Avrupa’daki bölgelerde, ardından Amerika’da uygulamaya koydu. Arıza oranları 19:43 UTC’de olay öncesi seviyelere döndü ve tam azaltma 20:48 UTC’de ilan edildi.
Bu olay, Microsoft’un hizmetlerini etkileyen bir dizi son kesintinin ardından geldi. Sadece iki hafta önce, CrowdStrike’ın Falcon aracısından gelen sorunlu bir güncelleme, Windows sanal makinelerinin BSOD Hataları vermesine neden oldu. Bu tekrarlayan sorunlar, bulut altyapısı dayanıklılığı ve merkezi hizmetlerle ilişkili potansiyel riskler konusunda endişelere yol açtı.
Kesinti, küresel çapta çeşitli işletmeleri etkileyen yaygın etkilere sahipti. Örneğin, ABD’deki Starbucks, Azure sorunları nedeniyle mobil sipariş sistemini birkaç saatliğine devre dışı bırakmak zorunda kaldı.
Microsoft, olayı daha iyi anlamak için dahili bir retrospektif yürütmeyi taahhüt etti. Şirket, 72 saat içinde Ön Olay Sonrası İnceleme ve ardından 14 gün içinde Son Olay Sonrası İnceleme yayınlamayı ve olaydan alınan ek ayrıntıları ve dersleri sunmayı planlıyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access