Layanan Azure dan Microsoft 365 mati selama lebih dari sembilan jam pada hari Selasa, 30 Juli, karena serangan penolakan layanan terdistribusi (DDoS), kata raksasa teknologi itu dalam sebuah pernyataan.

Antara pukul 11:45 UTC dan 19:43 UTC, pelanggan Microsoft di seluruh dunia tidak dapat terhubung ke layanannya seperti Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, Azure Portal, dan subset lainnya. Layanan Microsoft 365 dan Microsoft Purview.

Namun, pelaku ancaman spesifik di balik serangan DDoS tidak disebutkan namanya.

“Meskipun peristiwa pemicu awal adalah serangan penolakan layanan terdistribusi (DDoS), yang mengaktifkan mekanisme perlindungan DDoS kami, temuan awal menunjukkan bahwa kelemahan dalam penerapan pertahanan kami meningkatkan efektivitas serangan daripada memitigasinya,” kata Microsoft. .

Menanggapi pemadaman tersebut, perusahaan mengatakan “lonjakan penggunaan tak terduga” menyebabkan “komponen Azure Front Door (AFD) dan Azure Content Delivery Network (CDN) beroperasi di bawah ambang batas yang dapat diterima, menyebabkan kesalahan intermiten, batas waktu habis, dan lonjakan latensi.”

Penawaran meriah

“Setelah memahami sifat lonjakan penggunaan, kami menerapkan perubahan konfigurasi jaringan untuk mendukung upaya perlindungan DDoS kami dan menunjukkan kegagalan pada jalur jaringan alternatif untuk memberikan mitigasi,” tambahnya.

Pemadaman listrik pada hari Selasa adalah yang kedua dalam sebulan yang berdampak pada ribuan pelanggan Microsoft. Pada tanggal 19 Juli, Microsoft mengatakan perubahan konfigurasi pada backend layanan komputasi awan menyebabkan hilangnya konektivitas bagi pelanggan terutama di wilayah Amerika tengah.

Pada hari yang sama, pembaruan yang salah yang diterapkan oleh perusahaan keamanan siber Crowdstrike menyebabkan sistem PC Windows menampilkan ‘layar biru kematian’, yang menyebabkan penutupan bandara, rumah sakit, bank, outlet berita, dan perusahaan lain di seluruh dunia untuk sementara waktu.

Apa itu serangan DDoS?

Ketika situs web atau server kelebihan beban dengan lalu lintas yang tidak teratur, hal ini akan memperlambat fungsi situs web dan bahkan dapat menyebabkan situs web atau layanan lainnya menjadi offline. Ini disebut serangan DDoS dan merupakan salah satu ancaman dunia maya yang paling umum.

Pelaku ancaman sering kali menargetkan situs web dan server perusahaan e-commerce, game, dan telekomunikasi untuk merusak bisnis, penjualan, dan reputasi mereka. Peretas juga dapat melancarkan serangan DDoS untuk menyusup ke database perusahaan dan mendapatkan informasi rahasia. Meskipun beberapa serangan DDoS hanya berlangsung beberapa jam, serangan tersebut dapat berlangsung hingga berhari-hari.




Source link