Microsoft เผยที่ Azure ล่มนานราว 9 ชั่วโมงเมื่อต้นสัปดาห์ เหตุเพราะ DDoS Attack

เมื่อ 2-3 วันก่อนหลายบริการของ Azure เกิดเหตุไม่สามารถใช้บริการได้ ซึ่งล่าสุดทีมงานเผยเหตุเบื้องต้นได้แล้วว่ามีการโจมตี DDoS เกิดขึ้น

บริการที่ได้รับผลกระทบประกอบด้วย Entra, Purview (Intune, Power BI, Power Platform), App Services, Application Insights, IoT Central, Log Search Alert, Azure Policy และ Azure Portal

โดยหลังเกิดเหตุล่าสุด Microsoft ได้ออกมายอมรับว่าพบเหตุ DDoS Attack เชื่อมโยงกับผู้ก่อการร้ายกลุ่มนึง ซึ่งทีมงานพบความผิดพลาดในการอิมพลิเม้นต์ระบบป้องกันบางอย่าง โดยเมื่อเข้าใจเหตุการณ์ได้แล้วทีมงานได้ปรับค่าเครือข่ายรับการโจมตีและ failover ไปยังเครือข่ายทางเลือกอื่น

Microsoft เตรียมรีวิวเหตุการณ์ภายใน 72 ชั่วโมงและจะสรุปผลพร้อมข้อมูลที่ทราบและบทเรียนที่ต้องนำไปปรับปรุงใน 2 อาทิตย์ข้างหน้า

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-says-massive-azure-outage-was-caused-by-ddos-attack/