DDoS攻擊重創Azure服務 傷及全球用戶
編譯/Cynthia
微軟(Microsoft)的Azure雲端服務在2024年7月30日因為遭遇分散式阻斷服務(DDoS)攻擊以及內部IT系統錯誤,發生大規模的中斷。此次攻擊主要影響Azure Front Door和內容傳遞網路(CDN),導致系統出現間歇性的錯誤、超時以及延遲問題。儘管Azure的防禦系統設計目的是防範這類攻擊,但實際上,這些系統未能有效緩解攻擊,反而使得服務中斷情況更加嚴重。
關鍵時刻 防禦措施失效
此次攻擊於台灣時間2024年7月30日下午7:45開始,持續到隔日凌晨 3:43。雖然 Microsoft 已啟用防禦系統來應對分散式阻斷服務攻擊,由於防禦系統在實施過程中出現錯誤,防禦效果未如預期。這些防禦系統應該能夠有效地分流和處理攻擊流量,但實際上卻加劇系統的延遲和錯誤頻率,讓防禦措施在關鍵時刻未能有效緩解攻擊,反而使問題更加嚴重
星巴克線上訂購中斷
此次攻擊影響全球眾多使用Microsoft服務的用戶,其中包括知名咖啡連鎖品牌星巴克,攻擊期間使星巴克的線上訂購應用程式暫時無法使用。根據 Downdetector數據顯示,約有1,450位用戶反映應用程式中斷。這項問題對依賴該應用的機場分店造成極大的困擾,影響顧客的正常訂購流程。
微軟承諾加強防禦措施
微軟承諾在事件解決後約72小時內發布初步報告,並在14天內提供更詳細的最終報告。這些報告將涵蓋攻擊的具體情況、防禦系統中存在的問題以及未來的改進計劃。微軟希望通過這些報告向用戶清楚說明事件經過,並加強未來的防禦措施,以避免類似問題再度發生。
專家呼籲重視市場集中度
此次事件並非Azure首次遇到分散式阻斷服務攻擊。早在2023年6月,Azure和Microsoft 365就曾遭到親俄駭客組織的攻擊。專家指出,網路效應和市場集中度使得數位災難的影響更加嚴重,微小的錯誤迅速放大,造成大規模問題。這次事件突顯在高度關聯的系統中,防禦措施的持續完善和及時更新的重要性。
資料來源:BankInfoSecurity
瀏覽 215 次