Microsoft xác nhận bị tấn công DDoS

Microsoft xác nhận sự cố gián đoạn dịch vụ gần 10 tiếng khiến người dùng không truy cập được vài dịch vụ của Microsoft ngày 30/7, là do bị tấn công từ chối dịch vụ (DDoS).

Microsoft thông báo, sự cố bắt đầu vào khoảng 18h45 ngày 30/7 ảnh hưởng tới các dịch vụ gồm Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy cùng một bộ phận nhỏ dịch vụ Microsoft 365 và Microsoft Purview. Đến khoảng 2h43 ngày 31/7, sự cố đã được xử lý xong.

Theo truyền thông, sự cố này đã gây tác động đến các đơn vị cung cấp nước, tòa án, ngân hàng và nhiều tổ chức khác.

Microsoft xác nhận, ban đầu, công ty ghi nhận lượng sử dụng bất ngờ tăng đột biến, khiến Azure Front Door và Azure Content Delivery Network hoạt động dưới ngưỡng chấp nhận được, từ đó gây ra các vấn đề độ trễ, lỗi và thời gian chờ.

Kết quả điều tra cho thấy, cuộc tấn công DDoS đã kích hoạt cơ chế bảo vệ, nhưng thay vì giảm nhẹ lại bị khuếch đại ảnh hưởng do lỗi triển khai trong các hệ thống phòng thủ. Như vậy, sự cố Azure xảy ra ngay trong phần mềm dùng để bảo vệ hệ thống trước các cuộc tấn công DDoS, tương tự như vụ CrowdStrike. Điều này lại một lần nữa cho thấy tầm quan trọng của việc thử nghiệm phần mềm một cách kỹ lưỡng.

Microsoft sẽ công bố bản đánh giá sơ bộ trong vòng 72 tiếng để chia sẻ chi tiết hơn về sự cố, đồng thời khẳng định sẽ rút ra bài học.