Microsoft ha confirmado que el fracaso más reciente Varios de sus servicios basados en la nube se basaron en un DNS DDoS Ataque.
La interrupción, que duró aproximadamente dos horas, fue causada por un “aumento anormal” en las consultas de DNS de todo el mundo dirigidas a una serie de consultas de DNS. azul celeste-Dominios alojados.
Los usuarios de Microsoft no han podido acceder recientemente a una gran cantidad de usuarios nube-servicios basados en Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI, Power Apps, OneNote, Microsoft Managed Desktop y Microsoft Streams.
¿De quien es la culpa?
Sin señalar con el dedo, señala la empresa, “los servidores DNS de Azure han experimentado un aumento inusual en las consultas de DNS de todo el mundo dirigidas a varios dominios alojados en Azure. Normalmente, las capas de caché de Azure y la función de modelado del tráfico mitigarían este aumento. En este caso, una determinada secuencia de eventos expuso un error de código en nuestro servicio DNS que hizo que nuestros cachés perimetrales de DNS fueran menos eficientes. “
Debido a la congestión en los servicios de DNS, los clientes intentaron con frecuencia reintentar las solicitudes, lo que solo empeoró el problema, dijo la compañía. Sin embargo, estos intentos son legítimos y no han sido descartados por el sistema de mitigación de picos volumétricos. “Este aumento en el tráfico resultó en una menor disponibilidad de nuestro servicio DNS”.
Resolviendo los problemas
Después de la disculpa obligatoria por las molestias causadas, la compañía dijo que había solucionado el problema y agregó que las cachés de DNS ya no deberían tener problemas con picos.
También se anunció que mejoraría el monitoreo y mitigación de anomalías de tránsito sin detallar lo planeado en ese momento.
Varios informes de los medios han alegado que la interrupción expuso fallas graves en el enfoque de Microsoft, ya que incluso un ataque DDoS significativo en realidad no debería apagar Azure, con una falla corporativa en la implementación de cachés perimetrales de DNS que también puede ser la culpa.
Terminado: MSPoweruser