מיקרוסופט: השבתת השירותים – בשל מתקפת DDoS
נפילת השירותים של הענקית מרדמונד, כולל שירותי אז'ור – הוחמרה בשל תגובה שגויה של הצוות ● בלי קשר, גם AWS חוותה השבתה
מיקרוסופט (Microsoft) חוותה השבתה של חלק מהשירותים שלה שלשום (ג'). אמש חשפה הענקית מרדמונד כי ההשבתה נגרמה בשל מתקפת מניעת שירות מבוזרת, DDoS, וזו הוחמרה עקב "שגיאה" שנעשתה על ידי צוות התגובה של מיקרוסופט.
לפי החברה, ההשבתה נמשכה כמעט שמונה שעות. היא השפיעה על Microsoft 365, פורטל אז'ור (Azure) ושירותי אז'ור (Azure) רבים – Application Insights, App Services, IoT Central, Log Search Alerts, ו-Azure Policy. עוד הביאה ההשבתה לשירות חלקי של Microsoft Purview.
JUST IN: Microsoft's @Azure customers experience issues globally
This is happening right after CrowdStrike's global outage
When will they learn decentralization is the way? pic.twitter.com/8GKP1O2XWQ
— Milk Road (@MilkRoadDaily) July 30, 2024
"שגיאה ביישום ההגנות שלנו, הגדילה את השפעת המתקפה"
בעדכון על התקרית אמרה מיקרוסופט אמש כי "המניע הראשוני לאירוע היה מתקפת מניעת שירות מבוזרת. זו הפעילה את מנגנוני הגנת ה-DDoS שלנו". לפי הענקית מרדמונד, "השפעות ההשבתה החריפו, עקב פעולת תגובה שגויה שננקטה על ידי צוותי מיקרוסופט".
על פי ענקית הטכנולוגיה. "החקירות הראשוניות שלנו מצביעות על כך ששגיאה ביישום ההגנות שלנו, הגדילה את השפעת המתקפה – במקום למתן אותה".
ההשבתה הגיעה פחות משבועיים לאחר נפילת הענק העולמית של חלונות מבית מיקרוסופט (Microsoft Windows), שנגרמה כתוצאה מעדכון אבטחה פגום של קראודסטרייק (CrowdStrike). האירוע קרה ב-19 ביולי והביא להשבתה של 8.5 מיליון מכשירים מבוססי חלונות. התקלה גרמה לשיבושי ענק בעולמות התעופה, התחבורה הציבורית, בארגוני ושירותי בריאות וכן השפיעה על כלל העולם העסקי.
אנליסטים הזכירו כי גם ביוני 2023, חוותה מיקרוסופט סדרת השבתות, שהתגלו כתוצאה של מהתקפות DDoS.
חוותה השבתה גם כן. AWS.
השבתה גם באמזון
מיקרוסופט לא לבד: שלשום סבלה גם AWS מהשבתה משמעותית, אשר השפיעה על פעילות רשת המרכולים הול פודס (Whole Foods) שבבעלות אמזון. כחלק מההשבתה בחלק מהעמדות הפועלות ברשת לא ניתן היה לשלם ומשלוחים של מוצרים – הופסקו. עוד השפיעה ההשבתה על מכשירי אלקסה, שהפסיקו לעבוד. גם שירותים אחרים של אמזון נפלו – ביניהם Ring ו-Goodreads.
🚨BREAKING – AWS East data center down following a recent Microsoft Azure outage. What's happening with public cloud platforms? 🌩️💻 #AWS #MicrosoftAzure #CloudOutage
— pratap varma (@19Varma) July 31, 2024
ענקית הענן הודיעה שלשום בערב (שעון ישראל) כי היא פועלת לתיקון התקלה. "תת-מערכת בתוך Kinesis חוותה קשיים בעת עיבוד נתונים נכנסים", נמסר. "אמנם הייתה לכך השפעה מוגבלת על רוב עומסי העבודה של הלקוחות, אבל האירוע גרם לכמה שירותי AWS פנימיים – כולל CloudWatch, ECS Fargate ו-API Gateway – לפעול באופן לא תקין. המהנדסים שלנו זיהו את שורש הבעיה והם פועלים לתיקון שלה".
תגובות
(0)