Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung

Die gestrige Netzwerkstörung bei Microsofts Azure-Cloud war einem Überlastungsangriff geschuldet, der durch fehlgeleitete Abwehrmaßnahmen weiter eskalierte. Das berichtet der Konzern aus Redmond in einer Fehleranalyse auf der Azure-Statusseite.

Die insgesamt knapp achtstündige Störung sei ursächlich auf einen DDoS-Angriff (Distributed Denial of Service) zurückzuführen, die Schutzmaßnahmen verschlimmerten die Leistungseinbußen jedoch noch weiter.

Wie Microsoft im Fehlerbericht schreibt, klagten Kunden bereits seit 13:45 Uhr (alle Uhrzeiten in MESZ) am 30. Juli über Probleme, Azure-Dienste und einige Teile von Microsoft 365 aufzurufen. Techniker des Redmonder Softwarekonzerns trafen Gegenmaßnahmen, die bis etwa 16:10 Uhr Linderung, aber keine vollständige Abhilfe brachten. Unbeabsichtigte Nebenwirkungen des DDoS-Schutzes sorgten offenbar bei einigen Kunden für noch schlechtere Erreichbarkeit – womöglich durch Fehler im Routing, Blockaden gutartiger Netzbereiche oder andere Fehlkonfigurationen.

Störung durch Entstörung

Erst nachdem die Microsoft-Netzwerkadmins weitere Änderungen eingebaut hatten, konnten sie gegen 21:43 Uhr Entwarnung geben und die Störung als erledigt deklarieren. Hierzulande hatte dem Portal "Allestörungen" zufolge bereits die erste Gegenmaßnahme weitgehend gegriffen – die Anzahl der Störungsmeldungen ging nach 16:45 Uhr deutlich zurück.

Die gestrige Störung ist bereits das zweite Erreichbarkeitsproblem bei Azure in den vergangenen Wochen: Bereits am Morgen des 19. Juli – dem Tag der Crowdstrike-Großstörung – hatte die Azure-Cloud Schluckauf. Auch hier hatte eine Sicherheitsmaßnahme unerwartete Auswirkungen: Da Dateiserver nicht in der Positivliste standen, unterband das Microsoft-Sicherheitssystem Zugriffe von Azure-VMs und setzte so große Teile der Cloud-Landschaft außer Betrieb.

(cku)