微軟說明,本周稍早Microsoft 365和Azure多項服務發生服務效能下降問題,原因是發生了分散式阻斷服務(DDoS)攻擊,合併Azure安全防護功能異常,而衝擊正常運作。
本周二眾多Microsoft 365及Azure服務發生連線問題,微軟聲稱影響一小部分客戶。多項服務出現無法存取,或是連線速度大降的問題。當時Azure狀態頁顯示受影響服務涵括Microsoft 365管理員中心、Intune、Entra、Power Platform。微軟當時也要求管理員留意M365管理員中心編號MO842351的更新訊息。最後微軟團隊緊急變更網路配置,啟動備援計畫轉換到其他網路路徑排除問題。
微軟於周三晚間公布進一步調查所得。微軟解釋,協調時間2024年7月30日11:45到19:43,約臺灣時間7月30日晚上7:45到31日早上3:43之間,Azure部分服務出現問題。這波事件影響包括Azure App Service、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy、Azure portal、Microsoft Purview services及一小部分M365等。
微軟說明,一開始是Azure基礎架構遭到DDoS攻擊,啟動了Azure的DDoS保護機制。這是所有雲端基礎架構會有的防護作業,理應抑制攻擊並回復正常流量,但微軟初步調查發現,Azure的防護實作反而放大了攻擊。不預期的使用量激增導致Azure Front Door(AFD)及Azure Delivery Network(CDN)元件效能跌至正常水準以下,進而引發用戶端發生的間歇性錯誤、運作逾時和延遲性大增。
這次事件是微軟Azure/Microsoft 365在7月以來第三次重大服務水準下降事件。微軟表示將會在內部檢討後,於72小時內發布初步事件後檢討(preliminary post incident review,PIR)以公布更多細節,也會在內部檢討後14天內公布最後事件後檢討。
熱門新聞
2024-11-25
2024-11-15
2024-11-15
2024-11-25
2024-11-28
2024-11-14