Microsoft heeft een Azure-storing verholpen die meer dan twee uur duurde en waardoor meerdere diensten voor klanten in Noord- en Latijns-Amerika werden uitgeschakeld.

Het bedrijf zegt dat het incident begon rond 18:22 UTC en diensten trof die gebruikmaken van Azure Front Door (AFD), het moderne cloud Content Delivery Network (CDN).

“Dit probleem treft meerdere geografische gebieden, voornamelijk in Noord- en Latijns-Amerika,” legde Redmond uit toen het de storing voor het eerst erkende op de Azure-statuspagina. Hij zei dat het werd veroorzaakt door wat hij beschreef als een “configuratiewijziging.”

“We hebben deze wijziging teruggedraaid en vanaf 19:25 UTC zien de meeste diensten herstel. Veel Microsoft-diensten hebben gefaald vanwege AFD als reactie op dit probleem.”

Klanten hebben echter ook gemeld dat ze fouten ondervonden bij het verbinden met Azure-diensten (inclusief Azure DevOps) in het Verenigd Koninkrijk, waarbij de Azure DevOps-statuspagina ook de problemen tagde als van invloed op Braziliaanse gebruikers.

Bovendien, hoewel de Azure-statuspagina gedurende minstens een uur geen informatie toonde over door diensten die werden getroffen, laadde deze tijdens de storing voor veel klanten ook niet.

Downdetector heeft ook duizenden gebruikersrapporten ontvangen over serververbinding- en inlogproblemen, hoewel de Statuspagina voor Servicegezondheid tijdens de storing geen Azure-problemen heeft weergegeven.

Het incident van vandaag volgt op een enorme Azure-storing die vorige week dinsdag veel Microsoft 365- en Azure-diensten trof, waardoor toegangspunten en verminderde prestaties voor klanten wereldwijd werden veroorzaakt.

Het bedrijf bevestigde later dat de storing invloed had op het Microsoft 365-beheercentrum, Intune, Entra, Power BI en Power Platform-diensten, en beschuldigde het van een “onverwachte gebruikspiek” die “ervoor zorgde dat Azure Front Door (AFD) en Azure Content Delivery Network (CDN) componenten onder acceptabele drempels presteerden, wat leidde tot intermitterende fouten, time-outs en latentiepieken.”

Microsoft heeft echter sindsdien onthuld dat de negen uur durende Azure-storing van vorige week werd veroorzaakt door een volumetrische TCP SYN flood distributed denial-of-service (DDoS)-aanval die gericht was op meerdere Azure Front Door- en CDN-sites.

“Hoewel de oorspronkelijke triggergebeurtenis een Distributed Denial-of-Service (DDoS)-aanval was, die onze DDoS-beschermingsmechanismen activeerde, suggereren eerste onderzoeken dat een fout in de uitvoering van onze verdedigingen de impact van de aanval versterkte in plaats van deze te beperken,” aldus Microsoft.

Eerder deze maand werden klanten van Microsoft 365 getroffen door een andere wijdverspreide storing veroorzaakt door wat Redmond destijds beschreef als een Azure-configuratiewijziging.

Andere wereldwijde storingen troffen Microsoft 365-diensten in juli 2022 als gevolg van een defecte implementatie van de Enterprise Configuration Service (ECS) en in januari 2023 na een verandering in het Wide Area Network IP.

In juni 2023 bevestigde het bedrijf dat zijn Azure, Outlook en OneDrive-webportals werden uitgeschakeld door Layer 7 DDoS-aanvallen door een bedreigingsactor, gevolgd onder de naam Anonymous Sudan (ook bekend als Storm-1359), waarvan wordt aangenomen dat het banden heeft met Rusland.