マイクロソフトがDDoS攻撃を受ける

記録によると、7月30日、一部のMicrosoftユーザーから、Office、Outlook、Azureなどの複数のサービスにアクセスできなくなったという報告がありました。このインシデントは10時間近く続き、数百万台のWindowsデバイスが麻痺状態に陥りました。

事件は7月30日午後6時45分頃に始まり、7月31日午前2時43分に解決した。報道によると、この事件は水道事業者、裁判所、銀行など多くの組織に影響を与えた。

Microsoft は、当初、予期しない使用量の急増が発生し、Azure Front Door および Azure Content Delivery Network コンポーネントが許容しきい値を下回って動作し、遅延、エラー、タイムアウトが発生したことを確認しました。

調査の結果、DDoS 攻撃によって防御機構が起動したものの、防御システムの実装エラーによって攻撃の影響が軽減されるどころか増幅されたことが判明しました。

マイクロソフトは、事件の経緯やそこから得られた教訓についてより詳しい情報を共有するために、72 時間以内に予備レビューを公開することを約束しました。

以前、9月17日午後早く（ベトナム時間）にAzure構成の変更によって引き起こされた別のインシデントにより、何千台ものWindowsコンピューターの起動時にブルースクリーン（BSOD）問題が発生し、 世界中の銀行、航空会社、テレビ局、スーパーマーケット、企業に影響が出ました。