DDoS攻擊重創Azure服務 傷及全球用戶洪嘉宏 (2024-08-01 15:23:22)

微軟（Microsoft）的Azure雲端服務在2024年7月30日因為遭遇分散式阻斷服務（DDoS）攻擊以及內部IT系統錯誤，發生大規模的中斷。

編譯／Cynthia

微軟（Microsoft）的Azure雲端服務在2024年7月30日因為遭遇分散式阻斷服務（DDoS）攻擊以及內部IT系統錯誤，發生大規模的中斷。此次攻擊主要影響Azure Front Door和內容傳遞網路（CDN），導致系統出現間歇性的錯誤、超時以及延遲問題。儘管Azure的防禦系統設計目的是防範這類攻擊，但實際上，這些系統未能有效緩解攻擊，反而使得服務中斷情況更加嚴重。

關鍵時刻 防禦措施失效

此次攻擊於台灣時間2024年7月30日下午7:45開始，持續到隔日凌晨 3:43。雖然 Microsoft 已啟用防禦系統來應對分散式阻斷服務攻擊，由於防禦系統在實施過程中出現錯誤，防禦效果未如預期。這些防禦系統應該能夠有效地分流和處理攻擊流量，但實際上卻加劇系統的延遲和錯誤頻率，讓防禦措施在關鍵時刻未能有效緩解攻擊，反而使問題更加嚴重

更多新聞：第一季DDoS攻擊年增80% 網路安全風險升高

星巴克線上訂購中斷

此次攻擊影響全球眾多使用Microsoft服務的用戶，其中包括知名咖啡連鎖品牌星巴克，攻擊期間使星巴克的線上訂購應用程式暫時無法使用。根據 Downdetector數據顯示，約有1,450位用戶反映應用程式中斷。這項問題對依賴該應用的機場分店造成極大的困擾，影響顧客的正常訂購流程。

微軟承諾加強防禦措施

微軟承諾在事件解決後約72小時內發布初步報告，並在14天內提供更詳細的最終報告。這些報告將涵蓋攻擊的具體情況、防禦系統中存在的問題以及未來的改進計劃。微軟希望通過這些報告向用戶清楚說明事件經過，並加強未來的防禦措施，以避免類似問題再度發生。

專家呼籲重視市場集中度

此次事件並非Azure首次遇到分散式阻斷服務攻擊。早在2023年6月，Azure和Microsoft 365就曾遭到親俄駭客組織的攻擊。專家指出，網路效應和市場集中度使得數位災難的影響更加嚴重，微小的錯誤迅速放大，造成大規模問題。這次事件突顯在高度關聯的系統中，防禦措施的持續完善和及時更新的重要性。

資料來源：BankInfoSecurity

這篇文章 DDoS攻擊重創Azure服務 傷及全球用戶 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。