30 Temmuz 2024 tarihinde Microsoft’un Azure bulut hizmetleri ve Microsoft 365 ürünleri, küresel çapta etkilenen bir kesinti yaşadı. Yaklaşık on saat süren bu kesinti, bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı sonucu başladı ve dünya genelinde birçok kullanıcıyı etkiledi. Kesinti, kullanıcıların Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, Azure portalı ve birkaç Microsoft 365 ile Microsoft Purview hizmetlerine erişimde zorluklar yaşamasına neden oldu.
Saldırının Etkileri ve Microsoft’un Yanıtı
Microsoft, saldırının başlangıcının bir DDoS saldırısı olduğunu doğruladı. Bu saldırı, beklenmedik bir kullanım artışına yol açarak Azure Front Door (AFD) bileşenlerini ve Azure Content Delivery Network’ü (CDN) aşırı yüklenmeye sevk etti. Bu durum, aralıklı hatalar, zaman aşımı ve gecikme zirvelerine neden oldu. Microsoft’un savunma sistemlerindeki bir hata, saldırının etkilerini hafifletmek yerine, bu etkilerin daha da kötüleşmesine yol açtı.
İyileştirme Çabaları ve Sonuçları
Microsoft, ağ yapılandırmasında değişiklikler yaparak ve alternatif ağ yollarına geçiş yaparak sorunu çözmek için adımlar attı. Başlangıçtaki müdahale çabaları, etkinin büyük bir kısmını UTC 14:10 itibarıyla başarıyla ele aldı. Ancak bazı müşteriler, UTC 18:00 civarına kadar %100 olmayan bir hizmet erişimi yaşamaya devam etti. Teknoloji devi daha sonra iyileştirme yaklaşımını güncelledi ve bu yaklaşımı önce Asya Pasifik ve Avrupa bölgelerinde, ardından Amerika’da uygulamaya koydu. Başarısızlık oranları, UTC 19:43’te olay öncesi seviyelere döndü ve tam iyileştirme UTC 20:48’de ilan edildi.
Geniş Etkiler ve Microsoft’un Gelecek Planları
Bu kesinti, Microsoft’un hizmetlerini etkileyen son dönemdeki bir dizi kesintiden biri olarak kayıtlara geçti. Örneğin, ABD’deki Starbucks, Azure sorunları nedeniyle mobil sipariş sistemini birkaç saatliğine devre dışı bırakmak zorunda kaldı. Microsoft, olayı daha iyi anlamak için bir iç retrospektif yapmayı taahhüt etti ve olaydan sonraki 72 saat içinde bir Ön Olay İncelemesi yayınlamayı, ardından 14 gün içinde daha fazla detay ve olaydan çıkarılan dersleri içeren bir Son Olay İncelemesi yayınlamayı planladığını bildirdi.
Microsoft’un yaşadığı bu kesinti, bulut altyapısının dayanıklılığı ve merkezileştirilmiş hizmetlerle ilişkili potansiyel riskler hakkında endişeleri artırmıştır. Şirketin bu tür olaylardan ders çıkararak altyapısını daha da güçlendirmesi beklenmektedir. Ayrıca, benzer sorunların önlenmesi için savunma stratejilerinde iyileştirmeler yapılması gerektiği vurgulanmaktadır.
- Microsoft Azure ve Microsoft 365, DDoS saldırısı nedeniyle kesintiye uğradı.
- Saldırı, global çapta birçok kullanıcıyı ve işletmeyi etkiledi.
- Microsoft, olaydan ders çıkarmak için detaylı incelemeler yapacak.
