背景图片来源／Oleg Illarionov on Unsplash

微软说明，本周稍早Microsoft 365和Azure多项服务发生服务效能下降问题，原因是发生了分散式阻断服务（DDoS）攻击，合併Azure安全防护功能异常，而冲击正常运作。

本周二众多Microsoft 365及Azure服务发生连线问题，微软声称影响一小部分客户。多项服务出现无法存取，或是连线速度大降的问题。当时Azure状态页显示受影响服务涵括Microsoft 365管理员中心、Intune、Entra、Power Platform。微软当时也要求管理员留意M365管理员中心编号MO842351的更新讯息。最后微软团队紧急变更网路配置，启动备援计画转换到其他网路路径排除问题。

微软于周三晚间公布进一步调查所得。微软解释，协调时间2024年7月30日11:45到19:43，约台湾时间7月30日晚上7:45到31日早上3:43之间，Azure部分服务出现问题。这波事件影响包括Azure App Service、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy、Azure portal、Microsoft Purview services及一小部分M365等。

微软说明，一开始是Azure基础架构遭到DDoS攻击，启动了Azure的DDoS保护机制。这是所有云端基础架构会有的防护作业，理应抑制攻击并回复正常流量，但微软初步调查发现，Azure的防护实作反而放大了攻击。不预期的使用量激增导致Azure Front Door（AFD）及Azure Delivery Network（CDN）元件效能跌至正常水準以下，进而引发用户端发生的间歇性错误、运作逾时和延迟性大增。

这次事件是微软Azure/Microsoft 365在7月以来第三次重大服务水準下降事件。微软表示将会在内部检讨后，于72小时内发布初步事件后检讨（preliminary post incident review，PIR）以公布更多细节，也会在内部检讨后14天内公布最后事件后检讨。