حمله DDoS منجر به قطعی نزدیک به 10 ساعته Azure شد!

مایکروسافت اعلام کرد که در محرک اولیه در قطعی اخیر، نزدیک به 10 ساعته آژور از دسترس خارج شده بود و منجر به خطاهای متناوب، تایم‌اوت‌ها و افزایش تاخیر در بسیاری از خدمات آن شد،یک حملهdistributed denial of service(DDoS) بود، مایکروسافت دلیل این حمله را یک خطای پیکربندی در دفاع‌های DDoS خود اعلام کرد.

در بیانیه‌ای در 30 ژوئیه، مایکروسافت اعلام کرد که خدمات تحت تاثیر شامل :Azure App Services، Application Insights، Azure IoT Central، Azure Log Search Alerts، Azure Policy و همچنین خود پورتال آژور و “زیرمجموعه‌ای” از خدمات Microsoft 365 و Microsoft Purview بودند.

هنوز مشخص نیست که میزان خسارت وارد شده چقدر است و کدام کسب‌وکارها تحت تاثیر قرار گرفته‌اند.

مایکروسافت اعلام کرد که بعد از بررسی کامل حمله، تغییرات پیکربندی شبکه‌ای برای حمایت از حفاظت DDoS خود اعمال کرده و انتقال به مسیرهای شبکه جایگزین را برای تا رفع کامل مشکل انجام داده است. تغییرات پیکربندی شبکه‌ای اولیه شرکت توانست بیشتر تاثیرات را تا ساعت 14:10 به وقت UTC در 30 ژوئیه کاهش دهد. مایکروسافت همچنین در توییتر اعلام کرد که اقدامات کاهش دهنده را اعمال کرده

آدام گاویش، هم‌بنیان‌گذار و مدیرعامل DoControl گفت: “لغزش مایکروسافت در اینجا هشداری برای کل صنعت است. وقتی یک غول فناوری می‌تواند توسط یک حمله DDoS به حالت آفلاین درآید، نشان می‌دهد که چقدر دفاع‌های قوی و آزمایش شده مهم هستند. تناقض اینجاست که مکانیسم‌های حفاظتی خودشان تاثیر این حمله را تقویت کردند. این مثل داشتن یک سیستم امنیتی پیشرفته است که به طور تصادفی شما را از خانه خودتان قفل می‌کند. این موضوع پیچیدگی محیط‌های ابری مدرن و نیاز به آزمایش دقیق تدابیر امنیتی را برجسته می‌کند.”

دیوید هیگینز، مدیر ارشد دفتر فناوری میدانی در CyberArk توضیح داد که وقتی این خدمات آژور پاسخ نمی‌دهند، تمامی درخواست‌های ورود و برنامه‌ها از کار می‌افتند و باعث قطعی گسترده می‌شوند. هیگینز اشاره کرد که اگر هر یک از مشتریان تحت تاثیر، برنامه‌های مواجه با مشتری را در حین این حمله اجرا می‌کردند، احتمالاً آن برنامه‌ها آفلاین شده‌اند.

هیگینز گفت: “این اولین باری نیست که یک حمله DDoS به خدمات مایکروسافت ضربه می‌زند. در ژوئن سال گذشته، شرکت تایید کرد که یک گروه هکتیویست باعث یک قطعی شده است. بنابراین، ممکن است دوباره یک گروه هکتیویست باشد که شاید می‌خواهد نشان دهد که سازمان‌ها در سراسر جهان چقدر به خدمات فناوری اطلاعات مایکروسافت و به طور کلی وابسته هستند. به دنبال قطعی جهانی اخیر از به‌روزرسانی CrowdStrike، اختلال در خدمات به وضوح در رادار جهانی است.”

منبع