Microsoft hat einen schlechten Monat

DDoS Attacke folgt auf CrowdStrike Debakel und Fehlkonfiguration

Nachdem Microsoft Mitte des Monats schon Opfer des Updates von CrowdStrike war kommt nun auch noch ein DDoS Angriff hinzu, der trotz Schutzmechanismen, die augenscheinlich nicht richtig konfiguriert waren, durchgeschlagen hat.

Scheinbar hat die eingesetzte Schutzfunktion den Angriff noch verstärkt anstatt ihn - wie vermutlich geplant - abzuschwächen ... wenn es regnet, dann kübelt es.

Betroffen waren einige Azure Dienste, darunter das Portal selbst sowie einige Komponenten von Microsoft 365.

Nach manuellem Eingriff hatte sich die Lage nach ~ 8Std. wieder beruhigt. Für Microsoft kommt der Vorfall doppelt ungelegen, denn Microsoft war bereits vor 2 Wochen aufgrund des CrowdStrike Debakels unberechtigt ins Visier geraten. Die nicht ganz glückliche Abwehr demonstriert jetzt erneut Schwächen in Redmond bei der Ausfallsicherheit.