Microsoft getroffen door DDoS-aanval

Volgens gegevens meldden sommige Microsoft-gebruikers op 30 juli dat ze geen toegang hadden tot bepaalde diensten, zoals Office, Outlook en Azure. Het probleem duurde bijna 10 uur en legde miljoenen Windows-apparaten plat.

Het incident begon rond 18:45 uur op 30 juli en was opgelost om 02:43 uur op 31 juli. Volgens berichten in de media trof het incident waterleveranciers, rechtbanken, banken en vele andere organisaties.

Microsoft heeft bevestigd dat het bedrijf aanvankelijk onverwachte pieken in het gebruik zag, waardoor Azure Front Door- en Azure Content Delivery Network-componenten onder de acceptabele drempelwaarden werkten, wat leidde tot latentie, fouten en time-outs.

Uit het onderzoek bleek dat de DDoS-aanval het verdedigingsmechanisme activeerde, maar dat implementatiefouten in de verdedigingssystemen de impact van de aanval versterkten in plaats van verzachtten.

Microsoft heeft toegezegd om binnen 72 uur een voorlopig onderzoek te publiceren om meer details te delen over wat er is gebeurd en welke lessen er uit het incident zijn getrokken.

Eerder was er al een incident, veroorzaakt door een wijziging in de Azure-configuratie in de vroege namiddag van 17 september (Vietnamese tijd). Dit zorgde ervoor dat duizenden Windows-computers een Blue Screen of Death (BSOD) vertoonden bij het opstarten, wat gevolgen had voor banken, luchtvaartmaatschappijen, omroepen, supermarkten en bedrijven over de hele wereld .