Microsoft потвърди, че нетипично дългият срив на клауд услугата Azure във вторник е бил предизвикан заради мащабна DDoS атака. Тя е довела до нарушаването на работата на няколко услуги на Azure и Microsoft 365 по целия свят, съобщава BleepingComputer.
Засега софтуерният гигант не може да посочи източник и организатор на атаката. Проверката продължава, като компанията споделя, че са били засегнати над 10 услуги на Microsoft 365, Microsoft Purview, Microsoft Entra и Microsoft Azure.
DDoS атаките не са нищо необичайно за интернет услугите. Много от тях, особено големите имена, са под постоянен наплив на фалшиви заявки, чиято цел е именно да доведат до сривове и прекъсвания на услугите. За целта са изградени множество и сложни защити, които да предотвратяват такъв развой на атаката. Microsoft споделя, че и този път защитите са се активирали както трябва, но не са успели да удържат.
Първоначалните проверки защо посочват, че най-вероятно става дума за „грешка в имплементирането на защитите“. Тя е довела до влошаване на ефекта на DDoS атаката вместо да я прекрати. „След като причината за увеличаването на натоварването беше разбрана, внедрихме промени в мрежовата конфигурация и пренасочихме към алтернативни мрежови трасета, за да намалим ефекта на атаката“, допълва компанията.
Microsoft казва, че то края на работната седмица ще е готова с първоначалния анализ и ще го публикува. Компанията планира да има и окончателните резултати от проверката в рамките на две седмици. В него ще са описани не само всички подробности, но и научените уроци от проблема и предприетите мерки.
Сривът продължи рекордно дълго, около 9 часа за някои от услугите. Microsoft е реагирала доста по-рано, но е отнело време докато всички услуги постепенно възстановят нормалната си дейност. Подадени сигнали за проблеми има от потребители на услугите в целия свят, но остава неясно какъв процент от всички са били засегнати.
През юли т.г. Microsoft отново имаше проблеми с услугите си. Този път причината беше дефектна актуализация в софтуера на компанията за киберсигурност CrowdStrike, който доведе до блокиране на операционни системи с Windows в множество от най-големите компании по света. Общо 8 млн. устройства бяха засегнати, включително системи на летища и авиокомпании.
Настоящият срив не е следствие на проблем на трето лице. Все още няма данни какъв е бил мащабът на DDoS атаката и дали тя е по-голяма от обичайните.
Независим доклад на Cloudflare от тази година посочва, че има 117% ръст на този тип атаки на годишна база. А от компанията за киберсигурност Nexusguard посочват, че тенденциите в DDoS атаките са най-често циклични. Сегашната „мода“ е атаките да са големи по обем, но по-кратки. За 2023 г. са със среден обем 0.80Gbps (със 183% повече), но със средно време 101 минути, като 81% са под 90 минути.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари