#科技资讯 微软透露昨天夜里 Microsoft 365 和 Microsoft Azure 出现中断是因为 DDoS 攻击,但攻击并不是问题根源。微软在检测到攻击后启动了自动保护机制并调整了网络配置应对攻击,但这不仅没缓解攻击反而加剧了中断影响,微软将在 14 天内发布本事件的详细经过以保持透明度和学习经验。查看全文:https://ourl.co/105204
昨天夜里微软旗下云计算服务 Microsoft Azure 再次出现中断,由于微软的多数服务尤其是 Microsoft 365 也运行在 Microsoft Azure 上,因此发生中断后 Microsoft 365 的各项服务例如 OneDrive 以及 Outlook 等也全部受影响。
微软随后透露此次中断是因为 DDoS 攻击以及微软云计算平台存在的错误叠加导致的,当发生 DDoS 后 Azure 启动了自动保护机制,然而该保护机制不仅没有缓解问题反而加剧了中断影响。
之后微软多项在线服务都出现了问题,包括 Auzre 门户本身,而知名咖啡品牌星巴克也使用 Azure 服务,这导致星巴克的手机下单功能也受到了影响中断了几个小时。
在状态日志中微软称原本触发本事件的是 DDoS 攻击,随后微软在网络中调整了配置以缓解 DDoS 攻击并进行故障转移,但初步调查表明部署的缓解措施放大了攻击的影响。
DDoS 即分布式拒绝服务攻击,黑客只要掌握足够多的僵尸网络就可以发起海量请求瘫痪目标服务器,当然黑客还可以使用 TCP 协议中的某些缺陷放大攻击。
一般情况下小规模的 DDoS 攻击不会对 Azure 产生影响,Azure 这类云平台每天都要面临数以亿次的攻击,大部分攻击都会被缓解,只是没想到这次微软自己部署的更新存在问题放大了影响。
目前微软并未透露此次问题的详细情况,微软承诺大约在 72 小时内发布初步时间回顾,大约在 14 天内发布内部复盘,然后将对外公开整个事件的完整经过。
公布详细情况一方面有助于保持 Azure 的透明度增强客户信心,另一方面也有助于微软自己详细调查问题所在,学习经验以便在未来能够更从容地应对这类问题。