Компания Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft 365 и Azure по всему миру, был вызван DDoS-атакой. При этом защитные механизмы компании только усилили проблему, а не решили ее.
По словам представителей компании, проблемы затронули Microsoft Entra, некоторые службы Microsoft 365 и Microsoft Purview (включая Intune, Power BI и Power Platform), а также Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портал Azure.
Сообщается, что «неожиданный всплеск нагрузки» привел к тому, что компоненты Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работали за пределами пороговых значений, что привело к периодическим ошибкам, тайм-аутам и скачкам latency.
«Хотя исходной причиной инцидента была DDoS-атака, которая активировала наши механизмы защиты от DDoS, результаты первоначального расследования указывают на то, что ошибка в реализации наших защитных механизмов усилила воздействие атаки, а не смягчила его, — пишут теперь в Microsoft. — Как только природа скачка нагрузки стала понятна, мы внесли изменения в конфигурацию сети, чтобы поддержать работу механизмов защиты от DDoS, а также произвели переключение на альтернативные сетевые маршруты, чтобы облегчить ситуацию».
Пока подробности произошедшего неизвестны. В компании заявили, что планируют выпустить предварительный обзор инцидента в течение следующих трех дней, а итоговый обзор инцидента должен быть опубликован в течение следующих двух недель.
