Microsoft razkriva, da je 2-urni izpad Azure ta teden povzročil DNS DDOS

Domov » Azure

Ikona časa branja 2 min. prebrati

Ikona koledarja Posodobljeno dne

by Surur Davids 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft Azure

Tako za ponudnike storitev kot za uporabnike postaja precej strašljivo, saj se zdi, da število napadov na elektronske naprave in storitve eksponentno narašča.

Zdi se, da so Microsoftove storitve v oblaku posebna tarča zadnji 2-urni izpad je kriv nenavaden porast" poizvedb DNS z vsega sveta, ki so ciljale na določene domene, ki gostujejo v Azure.

Izpad je uporabnikom preprečil dostop ali prijavo v številne storitve, vključno z Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI, Power Apps, OneNote, Microsoft Managed Namizni računalnik in Microsoft Streams.

Microsoft ni razkril, kdo je bil odgovoren za napad in običajno tudi usklajen napad DDOS ne bi mogel uničiti množične storitve v oblaku, kot je Azure.

Napad je na žalost razkril napako v tem, kako je podjetje implementiralo svoje predpomnilnike DNS Edge.

»Strežniki Azure DNS so doživeli nenavaden porast poizvedb DNS z vsega sveta, ki so ciljale na niz domen, ki gostujejo v Azure. Običajno bi plasti predpomnilnikov Azure in oblikovanje prometa ublažili ta porast. V tem incidentu je eno specifično zaporedje dogodkov razkrilo napako kode v naši storitvi DNS, ki je zmanjšala učinkovitost naših predpomnilnikov DNS Edge,« je pojasnil Microsoft v analizi temeljnih vzrokov za izpad.

»Ker je bila naša storitev DNS preobremenjena, so stranke DNS začele pogoste ponovitve svojih zahtev, kar je dodatno obremenilo storitev DNS. Ker se ponovni poskusi odjemalcev štejejo za zakonit promet DNS, naši sistemi za ublažitev volumetričnih skokov tega prometa niso opustili. To povečanje prometa je povzročilo zmanjšano razpoložljivost naše storitve DNS."

Microsoft je od takrat odpravil napako in predpomnilniki DNS bi morali zdaj bolje obvladovati skoke prometa. Microsoft načrtuje tudi izboljšanje spremljanja in ublažitve nenavadnega prometa.

Postopek iskanja in odpravljanja pomanjkljivosti bi moral pomeniti, da storitev sčasoma postane bolj utrjena, vendar je to majhna kompenzacija za stranke, ki so prizadete na produktivnost in varnost podatkov. Tiste, ki bi se morda počutili v skušnjavi, da bi gostili svoje lastne storitve, bi morali kaznovati z nedavnimi izkoriščanji Hafnija, ki so ciljali na točno takšne storitve, ki jih gosti sami, ki imajo na splošno slabšo varnostno evidenco.

Celoten RCA je mogoče prebrati tukaj.

preko BleepingComputer.

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.

Uporabniški forum

Sporočila 0