Microsoft victime d'une attaque DDoS

D'après les informations recueillies, le 30 juillet, certains utilisateurs de Microsoft ont signalé une impossibilité d'accéder à des services tels qu'Office, Outlook et Azure. Le problème a persisté pendant près de 10 heures, paralysant des millions d'appareils Windows.

L'incident a débuté vers 18h45 le 30 juillet et s'est terminé à 2h43 le 31 juillet. Selon les médias, il a affecté les fournisseurs d'eau, les tribunaux, les banques et de nombreuses autres organisations.

Microsoft a confirmé que l'entreprise avait initialement constaté des pics d'utilisation inattendus qui ont entraîné un fonctionnement des composants Azure Front Door et Azure Content Delivery Network en dessous des seuils acceptables, provoquant des latences, des erreurs et des délais d'attente.

L'enquête a révélé que l'attaque DDoS a déclenché le mécanisme de défense, mais que des erreurs de mise en œuvre dans les systèmes de défense ont amplifié l'impact de l'attaque au lieu de l'atténuer.

Microsoft s'est engagé à publier un rapport préliminaire dans les 72 heures afin de partager plus de détails sur ce qui s'est passé et les enseignements tirés de l'incident.

Auparavant, un autre incident, provoqué par une modification de la configuration d'Azure en début d'après-midi le 17 septembre (heure du Vietnam), avait entraîné l'apparition d'un écran bleu de la mort (BSOD) sur des milliers d'ordinateurs Windows au démarrage, affectant des banques, des compagnies aériennes, des diffuseurs, des supermarchés et des entreprises du monde entier .