Microsoft terkena serangan DDoS

Menurut catatan, pada 30 Juli, beberapa pengguna Microsoft melaporkan bahwa mereka tidak dapat mengakses beberapa layanan seperti Office, Outlook, dan Azure. Insiden ini berlangsung hampir 10 jam, melumpuhkan jutaan perangkat Windows.

Insiden ini dimulai sekitar pukul 18.45 tanggal 30 Juli dan diselesaikan pada pukul 02.43 tanggal 31 Juli. Menurut laporan media, insiden ini berdampak pada penyedia air, pengadilan, bank, dan banyak organisasi lainnya.

Microsoft mengonfirmasi bahwa perusahaan awalnya mengamati lonjakan penggunaan tak terduga yang menyebabkan komponen Azure Front Door dan Azure Content Delivery Network beroperasi di bawah ambang batas yang dapat diterima, yang menyebabkan latensi, kesalahan, dan waktu habis.

Investigasi menemukan bahwa serangan DDoS memicu mekanisme pertahanan, tetapi kesalahan implementasi dalam sistem pertahanan malah memperkuat dampak serangan alih-alih meredakannya.

Microsoft telah berkomitmen untuk merilis tinjauan awal dalam waktu 72 jam untuk berbagi detail lebih lanjut tentang apa yang terjadi dan pelajaran yang dipetik dari insiden tersebut.

Sebelumnya, insiden lain yang disebabkan oleh perubahan konfigurasi Azure pada sore hari tanggal 17 September (waktu Vietnam) menyebabkan ribuan komputer Windows mengalami masalah Blue Screen of Death (BSOD) saat booting, yang memengaruhi bank, maskapai penerbangan, stasiun televisi, supermarket, dan bisnis di seluruh dunia .