Microsoft paljastaa, että tämän viikon 2 tunnin Azure-katkos johtui DNS DDOS:sta

Se on tulossa melko pelottavalta niin palveluntarjoajille kuin käyttäjillekin, sillä elektronisiin laitteisiin ja palveluihin kohdistuvien hyökkäysten määrä näyttää kasvavan eksponentiaalisesti.

Microsoftin pilvipalvelut näyttävät olevan erityinen kohde viimeisin 2 tunnin katkos syytetään DNS-kyselyjen epätavallisesta tulvasta kaikkialta maailmasta, joka kohdistui tiettyihin Azuressa isännöityihin verkkotunnuksiin.

Katkos esti käyttäjiä käyttämästä tai kirjautumasta lukuisiin palveluihin, mukaan lukien Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI, Power Apps, OneNote, Microsoft Managed Desktop ja Microsoft Streams.

Microsoft ei paljastanut, kuka oli vastuussa hyökkäyksestä, ja normaalisti edes yhtenäinen DDOS-hyökkäys ei pystyisi kaatamaan massiivista pilvipalvelua, kuten Azure.

Hyökkäys paljasti valitettavasti puutteen siinä, kuinka yritys toteutti DNS Edge -välimuistinsa.

"Azuren DNS-palvelimet kokivat poikkeavan määrän DNS-kyselyitä eri puolilta maailmaa, jotka kohdistuivat Azuressa isännöityihin toimialueisiin. Normaalisti Azuren välimuistikerrokset ja liikenteen muotoilu vähentäisivät tätä nousua. Tässä tapauksessa yksi tietty tapahtumasarja paljasti DNS-palvelussamme koodivirheen, joka heikensi DNS Edge -välimuistimme tehokkuutta", Microsoft selitti katkon perussyyanalyysissä.

"Kun DNS-palvelumme ylikuormitettiin, DNS-asiakkaat alkoivat toistuvasti yrittää uudelleen pyyntöjään, mikä lisäsi DNS-palvelun työmäärää. Koska asiakasyritysten uudelleenyrityksiä pidetään laillisena DNS-liikenteenä, volyymipiikkien lievennysjärjestelmämme eivät pudonneet tätä liikennettä. Tämä liikenteen lisääntyminen johti DNS-palvelumme saatavuuden heikkenemiseen."

Microsoft on sittemmin korjannut vian, ja DNS-välimuistien pitäisi nyt pystyä käsittelemään liikenteen piikkejä paremmin. Microsoft aikoo myös parantaa poikkeavan liikenteen seurantaa ja lieventämistä.

Vikojen etsimisen ja korjaamisen pitäisi tarkoittaa, että palvelu kovenee ajan myötä, mutta tämä on pieni korvaus asiakkaille, joiden tuottavuuteen ja tietoturvaan vaikuttaa. Niitä, jotka saattavat kuitenkin tuntea kiusausta isännöidä omia palveluitaan, tulisi kurittaa viimeaikaiset Hafnium-hyökkäykset, jotka kohdistuivat juuri sellaisiin itseisännöityihin palveluihin, joilla on yleensä yleensä huonompi tietoturva.

Koko RCA on luettavissa tätä.

kautta Nukkuva tietokone.