Double Trouble: DDoS and Internal Errors Cause Major Microsoft Azure Outage
2024/07/30 SecurityOnline — 7月29日に、クラウド・コンピューティング・サービス Microsoft Azure に障害が発生した。周知のとおり、大量のユーザーを抱える Microsoft 365 も Microsoft Azure 上で稼働しているため、OneDrive/Outlook などの Microsoft 365 の全サービスが、この障害の影響を受けることになった。
この障害の発生後に Microsoft が明らかにしたのは、DDoS (Distributed Denial of Service) 攻撃の発生と、Azure 内のエラーの組み合わせにより、このサービス停止が引き起こされたことだ。
通常通りに、DDoS 攻撃が発生した際に、Azure の自動保護メカニズムが作動した。しかし、このメカニズムは問題を軽減するどころか、障害の影響を悪化させてしまった。その結果として、Azure ポータル自体を含む複数のオンライン・サービスが、DDoS 攻撃の発生後に問題に直面した。
Microsoft はステータス・ログの中で、このイベントの最初のトリガーは、DDoS 攻撃だったと説明している。その後に同社は、攻撃を軽減するためにネットワーク設定を調整し、フェイルオーバー手順を開始した。予備的な調査によると、その時に導入された緩和策が、攻撃の影響を増幅させたという。
DDoS 攻撃とは、ハッカーが制御するボットネットを介して、サーバを大量のリクエストを発生させ、標的を圧倒する攻撃である。さらに攻撃者は、TCP プロトコルの特定の脆弱性を悪用して攻撃を増幅させることができる。
通常の状況においては、小規模な DDoS 攻撃では Azure に影響を与えることは不可能だ。Azure のようなクラウド・プラットフォームは、何十億/日のペースで攻撃に対峙し、その大半を適切に緩和している。しかし、今回は Microsoft のアップデートの問題により、その影響が拡大されてしまった。
現時点において Microsoft は、今回のインシデントに関する詳細情報を公表していない。同社は、72時間以内に予備的なインシデント・レビューを、14日以内に包括的な内部レビューを発表し、その後に、インシデント全体に関する公開報告書を発表すると約束している。
CrowdStrike の障害が収まりかけているところに、さらに追い打ち的なインシデントが Microsoft に発生してしまいました。Azure への DDoS 攻撃というと、2023年の Anonymous Sudan が思い出されますが、そのあたりとの関連性は判りません。よろしければ、Azure + 障害 で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.