Microsoft, 30 Temmuz 2024’te çeşitli hizmetlerinin büyük bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı nedeniyle küresel bir kesintiden etkilendiğini doğruladı. Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy ve Azure arayüzü gibi hizmetler bu saldırıdan ciddi şekilde etkilendi. Ayrıca, Microsoft 365 ve Microsoft Purview hizmetlerinin de bazı alt kümeleri saldırının etkisini hissetti.

Kesintinin Detayları

Olay, 11:45 UTC ile 19:43 UTC arasında meydana geldi. Bu süre zarfında, beklenmedik bir kullanım artışı Azure Front Door (AFD) ve Azure Content Delivery Network (CDN) bileşenlerinin performansının düşmesine neden oldu. Bu durum, aralıklı hatalar, zaman aşımı sorunları ve gecikme artışları gibi problemlere yol açtı. Microsoft’un DDoS koruma mekanizmaları aktif olmasına rağmen, bu savunmaların uygulanmasındaki bir hata saldırının etkisini artırdı.

Microsoft’un Yanıtı

Microsoft’un müdahale ekibi, sorunu araştırdı ve aşağıdaki önlemleri aldı:

• DDoS koruma çabalarını desteklemek için ağ yapılandırma değişiklikleri yapıldı.
• Rahatlama sağlamak için alternatif ağ yollarına yük devretmeleri gerçekleştirildi.
• Asya Pasifik, Avrupa ve Amerika’daki bölgelere yayılan güncellenmiş azaltma yaklaşımı uygulandı.

İlk ağ yapılandırma değişiklikleri, 14:10 UTC’ye kadar etkinin çoğunu hafifletti. Ancak bazı müşteriler, 18:00 UTC’ye kadar hizmetlerin tam olarak kullanılabilir olmadığını bildirdi. 19:43 UTC’de olay tamamen hafifletildi ve başarısızlık oranları olay öncesi seviyelere döndü.