MicrosoftのAzureやMicrosoft 365へのアクセス障害はDDOS攻撃が原因

2024年7月30日に発生した、MicrosoftのAzureやMicrosoft 365へのアクセス障害はDDOS攻撃が原因だと公式発表されました。

障害の概要

予期せぬ使用量の急増により、Azure Front Door (AFD) および Azure Content Delivery Network (CDN) コンポーネントのパフォーマンスが許容しきい値を下回り、断続的なエラー、タイムアウト、および待機時間の急増が発生しました。

最初のトリガー イベントは分散型サービス拒否 (DDoS) 攻撃であり、これにより DDoS 保護メカニズムがアクティブ化されましたが、初期調査では、防御の実装におけるエラーが攻撃の影響を軽減するのではなく、増幅させたことが示唆されています。

Microsoftの対応の概要

顧客への影響は 11:45 UTC に始まり、調査を開始。

使用量の急増の性質がわかった後、DDoS 保護の取り組みをサポートするためにネットワーク構成の変更を実施し、代替ネットワーク パスへのフェイルオーバーを実行して軽減を図りる。

最初のネットワーク構成の変更により、14:10 UTC までに影響の大部分が緩和。

一部の顧客から 100% 未満の可用性が報告されたため、18:00 UTC 頃から緩和を開始。

更新された緩和アプローチを進め、最初にアジア太平洋地域とヨーロッパ地域に展開。

この改訂されたアプローチにより、最初の緩和の副作用の影響が適切に排除されたことを確認した後、南北アメリカ地域に展開。

障害率は 19:43 UTC までにインシデント前のレベルに戻る。

問題が完全に緩和されたことを確認するためにトラフィックとサービスを監視した後、20:48 UTC にインシデントが緩和されたと宣言。

一部のダウンストリーム サービスは、AFD や CDN を使用するようにどのように構成されているかに応じて、回復に時間がかかったとのこと

影響を受けたサービス

Azure App Services、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy、Azure ポータル自体、Microsoft 365 および Microsoft Purview サービスのサブセットが含まれます

 

公式引用：https://azure.status.microsoft/en-us/status/history/