微軟Azure服務不穩出於DDoS攻擊防護功能異常

微軟說明，本周稍早Microsoft 365和Azure多項服務發生服務效能下降問題，原因是發生了分散式阻斷服務（DDoS）攻擊，合併Azure安全防護功能異常，而衝擊正常運作。

本周二眾多Microsoft 365及Azure服務發生連線問題，微軟聲稱影響一小部分客戶。多項服務出現無法存取，或是連線速度大降的問題。當時Azure狀態頁顯示受影響服務涵括Microsoft 365管理員中心、Intune、Entra、Power Platform。微軟當時也要求管理員留意M365管理員中心編號MO842351的更新訊息。最後微軟團隊緊急變更網路配置，啟動備援計畫轉換到其他網路路徑排除問題。

微軟於周三晚間公布進一步調查所得。微軟解釋，協調時間2024年7月30日11:45到19:43，約臺灣時間7月30日晚上7:45到31日早上3:43之間，Azure部分服務出現問題。這波事件影響包括Azure App Service、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy、Azure portal、Microsoft Purview services及一小部分M365等。

微軟說明，一開始是Azure基礎架構遭到DDoS攻擊，啟動了Azure的DDoS保護機制。這是所有雲端基礎架構會有的防護作業，理應抑制攻擊並回復正常流量，但微軟初步調查發現，Azure的防護實作反而放大了攻擊。不預期的使用量激增導致Azure Front Door（AFD）及Azure Delivery Network（CDN）元件效能跌至正常水準以下，進而引發用戶端發生的間歇性錯誤、運作逾時和延遲性大增。

這次事件是微軟Azure/Microsoft 365在7月以來第三次重大服務水準下降事件。微軟表示將會在內部檢討後，於72小時內發布初步事件後檢討（preliminary post incident review，PIR）以公布更多細節，也會在內部檢討後14天內公布最後事件後檢討。