Microsoft: 9-часовият срив на Azure беше причинен от DDoS атака

Стоян Ненов Последна промяна на 01 август 2024 в 20:23 1082 0

Microsoft

Снимка Microsoft

Microsoft: 9-часовият срив на Azure беше причинен от DDoS атака

Microsoft потвърди, че нетипично дългият срив на клауд услугата Azure във вторник е бил предизвикан заради мащабна DDoS атака. Тя е довела до нарушаването на работата на няколко услуги на Azure и Microsoft 365 по целия свят, съобщава BleepingComputer.

Засега софтуерният гигант не може да посочи източник и организатор на атаката. Проверката продължава, като компанията споделя, че са били засегнати над 10 услуги на Microsoft 365, Microsoft Purview, Microsoft Entra и Microsoft Azure.

DDoS атаките не са нищо необичайно за интернет услугите. Много от тях, особено големите имена, са под постоянен наплив на фалшиви заявки, чиято цел е именно да доведат до сривове и прекъсвания на услугите. За целта са изградени множество и сложни защити, които да предотвратяват такъв развой на атаката. Microsoft споделя, че и този път защитите са се активирали както трябва, но не са успели да удържат.

Първоначалните проверки защо посочват, че най-вероятно става дума за „грешка в имплементирането на защитите“. Тя е довела до влошаване на ефекта на DDoS атаката вместо да я прекрати. „След като причината за увеличаването на натоварването беше разбрана, внедрихме промени в мрежовата конфигурация и пренасочихме към алтернативни мрежови трасета, за да намалим ефекта на атаката“, допълва компанията.

Microsoft казва, че то края на работната седмица ще е готова с първоначалния анализ и ще го публикува. Компанията планира да има и окончателните резултати от проверката в рамките на две седмици. В него ще са описани не само всички подробности, но и научените уроци от проблема и предприетите мерки.

Сривът продължи рекордно дълго, около 9 часа за някои от услугите. Microsoft е реагирала доста по-рано, но е отнело време докато всички услуги постепенно възстановят нормалната си дейност. Подадени сигнали за проблеми има от потребители на услугите в целия свят, но остава неясно какъв процент от всички са били засегнати.

През юли т.г. Microsoft отново имаше проблеми с услугите си. Този път причината беше дефектна актуализация в софтуера на компанията за киберсигурност CrowdStrike, който доведе до блокиране на операционни системи с Windows в множество от най-големите компании по света. Общо 8 млн. устройства бяха засегнати, включително системи на летища и авиокомпании.

Настоящият срив не е следствие на проблем на трето лице. Все още няма данни какъв е бил мащабът на DDoS атаката и дали тя е по-голяма от обичайните.

Независим доклад на Cloudflare от тази година посочва, че има 117% ръст на този тип атаки на годишна база. А от компанията за киберсигурност Nexusguard посочват, че тенденциите в DDoS атаките са най-често циклични. Сегашната „мода“ е атаките да са големи по обем, но по-кратки. За 2023 г. са със среден обем 0.80Gbps (със 183% повече), но със средно време 101 минути, като 81% са под 90 минути.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !