Microsoft DDoS savunma hatası, Azure hizmetlerine yönelik saldırı etkisini artırıyor – Güvenlik – Bulut


Microsoft, DDoS savunmalarının nasıl uygulandığına ilişkin bir hatanın, bazı Azure ve Microsoft 365 hizmetlerinde gece boyunca yaşanan küresel sorunlara katkıda bulunduğunu söyledi.

Microsoft DDoS savunma hatası, Azure hizmetlerine yönelik saldırı etkisini artırıyor


Satıcı, içerik dağıtım hizmetleri Azure Front Door ve Azure CDN’deki sorunların ilk nedeninin dağıtılmış hizmet engelleme (DDoS) saldırısı olduğunu söyledi.

Saldırı, Microsoft’un tarafında DDoS koruma mekanizmalarını tetikledi, ancak satıcı “ilk soruşturmalar, savunmalarımızın uygulanmasındaki bir hatanın saldırının etkisini azaltmak yerine artırdığını gösteriyor” dedi.

Satıcı, “DDoS koruma çabalarını desteklemek için ağ yapılandırmasında değişiklikler yaptı ve rahatlama sağlamak için alternatif ağ yollarına geçişler gerçekleştirdi.”

Sorunlar 11:45 UTC’de (21:45 AEST) başladı ve 19:43 UTC’de (05:43 AEST) çözüldü.

Microsoft, etkilenen hizmetler arasında M365 ve Purview hizmetlerinin “bir alt kümesinin” yanı sıra App Services, Application Insights ve Azure portalının da bulunduğunu söyledi.

Satıcı, hafta sonuna doğru daha detaylı bir ön olay sonrası raporu yayınlayacağını söyledi.



Source link