Microsoft DDoS saldırısına uğradı

Kayıtlara göre, 30 Temmuz'da bazı Microsoft kullanıcıları Office, Outlook ve Azure gibi bazı hizmetlere erişemediklerini bildirdi. Yaklaşık 10 saat süren sorun, milyonlarca Windows cihazını felç etti.

Olay, 30 Temmuz günü saat 18.45 civarında başladı ve 31 Temmuz günü saat 02.43'te çözüldü. Medyada yer alan haberlere göre, olaydan su tedarikçileri, mahkemeler, bankalar ve birçok başka kuruluş etkilendi.

Microsoft, şirketin başlangıçta Azure Front Door ve Azure İçerik Dağıtım Ağı bileşenlerinin kabul edilebilir eşiklerin altında çalışmasına neden olan beklenmedik kullanım artışları gördüğünü, bunun da gecikmeye, hatalara ve zaman aşımlarına yol açtığını doğruladı.

Yapılan incelemede, DDoS saldırısının savunma mekanizmasını tetiklediği, ancak savunma sistemlerindeki uygulama hatalarının saldırının etkisini azaltmak yerine artırdığı tespit edildi.

Microsoft, olayda neler yaşandığı ve alınan dersler hakkında daha fazla ayrıntı paylaşmak için 72 saat içinde ön inceleme yayınlamayı taahhüt etti.

Daha önce, 17 Eylül'ün erken saatlerinde (Vietnam saati) Azure yapılandırmasında yapılan bir değişiklikten kaynaklanan başka bir olay, binlerce Windows bilgisayarının önyükleme sırasında Mavi Ekran (BSOD) sorunuyla karşılaşmasına neden olmuş ve dünya çapında bankaları, havayollarını, yayıncıları, süpermarketleri ve işletmeleri etkilemişti.