Microsoft, Kuzey ve Latin Amerika genelindeki müşterilerinin çok sayıda hizmetini devre dışı bırakan ve iki saatten uzun süren Azure kesintisini hafifletti.
Şirket, olayın UTC saatiyle 18:22 civarında başladığını ve modern bulut İçerik Dağıtım Ağı (CDN) olan Azure Front Door’u (AFD) kullanan hizmetleri etkilediğini söylüyor.
Redmond, Azure durum sayfasında ilk olarak kesintiyi kabul ettiğinde, “Bu sorun, çoğunlukla Kuzey Amerika ve Latin Amerika’da olmak üzere birçok coğrafyayı etkiliyor,” açıklamasını yapmış ve bunun “yapılandırma değişikliği” olarak tanımladıkları bir şeyden kaynaklandığını söylemişti.
“Bu değişikliği geri aldık ve 19:25 UTC’den itibaren hizmetlerin çoğu kurtarılıyor. Bu soruna yanıt olarak birçok Microsoft hizmeti AFD’den uzakta başarısız oldu.”
Ancak müşteriler, Birleşik Krallık’ta Azure hizmetlerine (Azure DevOps dahil) bağlanırken hatalar yaşadıklarını da bildirdiler ve Azure DevOps durum sayfası da sorunların Brezilyalı kullanıcıları etkilediğini belirtti.
Ayrıca, Azure durum sayfası en az bir saat boyunca etkilenen hizmetlere ilişkin herhangi bir bilgi göstermezken, kesinti sırasında birçok müşteri için yüklenmedi.
Downdetector ayrıca, Hizmet Sağlık Durumu sayfasında kesinti boyunca Azure’da herhangi bir sorun görülmemesine rağmen, sunucu bağlantısı ve oturum açma sorunlarıyla ilgili binlerce kullanıcı raporu aldı.
Bugünkü olay, geçen Salı günü çok sayıda Microsoft 365 ve Azure hizmetini etkileyen ve dünya genelindeki müşteriler için erişim sorunlarına ve performans düşüklüğüne yol açan büyük Azure kesintisinin ardından yaşandı.
Şirket daha sonra kesintinin Microsoft 365 yönetim merkezi, Intune, Entra, Power BI ve Power Platform hizmetlerini etkilediğini doğruladı ve bunun “Azure Front Door (AFD) ve Azure İçerik Dağıtım Ağı (CDN) bileşenlerinin kabul edilebilir eşiklerin altında performans göstermesine, aralıklı hatalara, zaman aşımına ve gecikme artışlarına yol açan” “beklenmeyen bir kullanım artışı” nedeniyle olduğunu söyledi.
Ancak Microsoft, geçen haftaki dokuz saatlik Azure kesintisinin, birden fazla Azure Front Door ve CDN sitesini hedef alan hacimsel TCP SYN flood dağıtılmış hizmet reddi (DDoS) saldırısı tarafından tetiklendiğini açıkladı.
Microsoft, “İlk tetikleyici olay, DDoS koruma mekanizmalarımızı harekete geçiren bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı olsa da, ilk araştırmalar, savunma sistemlerimizdeki bir hatanın saldırının etkisini azaltmak yerine artırdığını gösteriyor” dedi.
Bu ayın başlarında Microsoft 365 müşterileri, Redmond’un o dönem Azure yapılandırma değişikliği olarak tanımladığı bir nedenden kaynaklanan başka bir yaygın kesintiden etkilendi.
Temmuz 2022’de hatalı bir Kurumsal Yapılandırma Hizmeti (ECS) dağıtımının ardından ve Ocak 2023’te Geniş Alan Ağı IP değişikliğinin ardından diğer dünya çapındaki kesintiler Microsoft 365 hizmetlerini etkiledi.
Şirket, Haziran 2023’te Azure, Outlook ve OneDrive web portallarının Rus bağlantıları olduğuna inanılan Anonymous Sudan (diğer adıyla Storm-1359) adlı bir tehdit aktörü tarafından gerçekleştirilen Katman 7 DDoS saldırılarında devre dışı bırakıldığını doğruladı.