Anda tidak sendirian, Otentikasi Multi-Faktor Azure turun lagi

Otentikasi Multi-Faktor Microsoft turun lagi untuk beberapa pelanggan. Microsoft mengkonfirmasi masalah ini pada halaman status dan menyebutkan bahwa pelanggan yang terkena dampak mungkin mengalami kesalahan waktu habis. Insinyur Azure menyadari masalah ini dan secara aktif menyelidiki opsi mitigasi.

Penting untuk dicatat bahwa minggu lalu layanan Multi-Factor Authentication Microsoft turun selama beberapa jam memblokir jutaan pengguna mengakses berbagai layanan termasuk Office 365, Azure, Dynamics dan layanan lain yang menggunakan Azure Active Directory untuk otentikasi. Microsoft baru-baru ini memposting analisis akar penyebab di bawah ini untuk pemadaman ini.

Ada tiga akar penyebab independen yang ditemukan. Selain itu, kesenjangan dalam telemetri dan pemantauan untuk layanan MFA menunda identifikasi dan pemahaman akar penyebab ini yang menyebabkan perpanjangan waktu mitigasi. Dua akar penyebab pertama diidentifikasi sebagai masalah pada server frontend MFA, keduanya diperkenalkan dalam peluncuran pembaruan kode yang dimulai di beberapa pusat data (DC) pada hari Selasa, 13 November 2018 dan selesai di semua DC pada hari Jumat, 16 November 2018. Masalah tersebut kemudian ditentukan untuk diaktifkan setelah ambang lalu lintas tertentu terlampaui yang terjadi untuk pertama kalinya pada Senin pagi (UTC) di DC Azure West Europe (EU). Karakteristik lalu lintas puncak pagi di DC UE Barat adalah yang pertama melewati ambang batas yang memicu bug. Akar penyebab ketiga tidak diperkenalkan dalam peluncuran ini dan ditemukan sebagai bagian dari penyelidikan atas peristiwa ini.

1. Akar penyebab pertama dimanifestasikan sebagai masalah latensi dalam komunikasi frontend MFA ke layanan cache-nya. Masalah ini dimulai di bawah beban tinggi setelah ambang lalu lintas tertentu tercapai. Setelah layanan MFA mengalami masalah pertama ini, mereka menjadi lebih mungkin untuk memicu akar penyebab kedua.
2. Akar penyebab kedua adalah kondisi balapan dalam memproses respons dari server backend MFA yang menyebabkan daur ulang proses server frontend MFA yang dapat memicu latensi tambahan dan penyebab utama ketiga (di bawah) pada backend MFA.
3. Akar penyebab ketiga yang diidentifikasi, adalah masalah yang sebelumnya tidak terdeteksi di server MFA backend yang dipicu oleh penyebab utama kedua. Masalah ini menyebabkan akumulasi proses di backend MFA yang menyebabkan kehabisan sumber daya di backend di mana saat itu tidak dapat memproses permintaan lebih lanjut dari frontend MFA sementara dinyatakan sehat dalam pemantauan kami.

Microsoft juga menyebutkan bahwa mereka akan mengambil langkah-langkah berikut untuk menghindari masalah seperti itu di masa mendatang.

• Tinjau prosedur penerapan pembaruan kami untuk mengidentifikasi masalah serupa dengan lebih baik selama siklus pengembangan dan pengujian kami (selesai sebelum Des 2018)
• Tinjau layanan pemantauan untuk mengidentifikasi cara mengurangi waktu deteksi dan memulihkan layanan dengan cepat (selesai sebelum Des 2018)
• Tinjau proses penahanan kami untuk menghindari penyebaran masalah ke pusat data lain (selesai sebelum Jan 2019)
• Perbarui proses komunikasi ke Dasbor Kesehatan Layanan dan alat pemantauan untuk segera mendeteksi masalah penerbitan selama insiden (selesai sebelum Des 2018)

Kami akan memperbarui posting dengan informasi terbaru mengenai pemadaman hari ini setelah Microsoft menyediakannya.

Pembaruan dari Microsoft:

MITIGASI SAAT INI: Insinyur saat ini sedang dalam proses siklus layanan backend yang bertanggung jawab untuk memproses permintaan MFA. Langkah mitigasi ini sedang digulirkan wilayah per wilayah dengan sejumlah wilayah sudah rampung. Insinyur menilai kembali dampak setelah setiap wilayah selesai. Teknisi juga telah menentukan masalah Sistem Nama Domain (DNS) yang menyebabkan permintaan masuk gagal, tetapi masalah ini dikurangi dan teknisi memulai ulang infrastruktur autentikasi.