微軟 Microsoft 365 及多個 Azure 服務在受到一次網絡攻擊的嘗試後,已經對用戶暫時下線,該公司已確認此消息。全球用戶報告了服務中斷,原因是分散式拒絕服務(DDoS)攻擊觸發了微軟的內部保護系統。不過,該公司尷尬地承認,這些系統似乎“加劇了攻擊的影響,而非緩解它”。
Azure 攻擊
官方 Azure 狀態中心的一則更新顯示:“在 2024 年 7 月 30 日約 11:45 UTC 至 19:43 UTC 之間,部分客戶可能在全球範圍內遇到連接微軟服務的問題。”受影響的服務包括 Azure App Services、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy、Azure 入口網站及部分 Microsoft 365 和 Microsoft Purview 服務。該公司指出,Azure Front Door (AFD) 和 Azure 內容傳遞網絡 (CDN) 遭遇“意外的使用激增”,導致性能下降,出現了中斷、超時及延遲現象。
微軟表示,在偵測到攻擊後,立即展開調查,並在大約一個半小時後控制了影響。在亞洲太平洋及歐洲網絡進行初步修復後,隨後進行了全球性修復,問題在初次報告後大約八小時內已經得到控制。此次事件發生在不久前,因為一項有缺陷的 CrowdStrike 安全更新導致全球數以百萬計的微軟設備下線,因此該公司對任何進一步的問題十分敏感。
微軟表示,將進行全面的內部調查,以“更詳細地了解事件”,並承諾在接下來幾天內發佈初步報告,完整報告將在 14 天內發布。