in

Microsoft, bu haftaki 2 saatlik Azure kesintisinin DNS DDOS’tan kaynaklandığını açıkladı

Microsoft, bu haftaki 2 saatlik Azure kesintisinin DNS DDOS'tan kaynaklandığını açıkladı 12

Elektronik cihazlara ve hizmetlere yönelik saldırıların sayısının katlanarak artmasıyla birlikte, hem servis sağlayıcılar hem de kullanıcılar için oldukça korkutucu hale geliyor.

Microsoft’un bulut hizmetleri, belirli bir hedef olarak görünmektedir. en son 2 saatlik kesinti Azure üzerinde barındırılan belirli etki alanlarını hedefleyen, dünyanın her yerinden gelen DNS sorgularının anormal artışından ”sorumlu tutulmak.

Kesinti, kullanıcıların Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI, Power Apps, OneNote, Microsoft Managed dahil olmak üzere çok sayıda hizmete erişmesini veya oturum açmasını engelledi Masaüstü ve Microsoft Akışları.

Microsoft, saldırıdan kimin sorumlu olduğunu açıklamadı ve normalde uyumlu bir DDOS saldırısı bile Azure gibi devasa bir bulut hizmetini çökertemezdi.

Saldırı, maalesef, şirketin DNS Edge önbelleklerini uygulama şeklindeki bir kusuru ortaya çıkardı.

“Azure DNS sunucuları, Azure üzerinde barındırılan bir dizi etki alanını hedefleyen dünyanın dört bir yanından gelen DNS sorgularında anormal bir artış yaşadı. Normalde, Azure’un önbellek katmanları ve trafik şekillendirme bu dalgalanmayı hafifletir. Bu olayda, belirli bir olay dizisi, DNS hizmetimizdeki, DNS Edge önbelleklerimizin verimliliğini azaltan bir kod hatasını ortaya çıkardı, ”şeklinde açıkladı Microsoft, kesintinin temel neden analizinde.

“DNS hizmetimiz aşırı yüklendiğinde, DNS istemcileri isteklerini sık sık yeniden denemeye başladı ve bu da DNS hizmetine iş yükü ekledi. İstemci yeniden denemeleri yasal DNS trafiği olarak kabul edildiğinden, bu trafik hacimsel artış azaltma sistemlerimiz tarafından düşürülmedi. Trafikteki bu artış, DNS hizmetimizin kullanılabilirliğinin azalmasına neden oldu. “

Microsoft, o zamandan beri hatayı düzeltti ve DNS önbellekleri artık trafikteki ani artışları daha iyi yönetim edebilecek. Microsoft ayrıca anormal trafiğin izlenmesini ve azaltılmasını iyileştirmeyi planlamaktadır.

Kusurları bulma ve düzeltme süreci, hizmetin zaman içinde daha sert hale geldiği anlamına gelmelidir, ancak bu, üretkenliği ve veri güvenliği etkilenen müşteriler için çok az bir tazminattır. Bununla birlikte, kendi hizmetlerine ev sahipliği yapma eğiliminde olanlar, genel olarak daha kötü bir güvenlik siciline sahip olma eğiliminde olan, tam olarak bu tür kendi kendine barındırılan hizmetleri hedefleyen son Hafniyum istismarları tarafından cezalandırılmalıdır.

Tam RCA okunabilir İşte.

üzerinden Bilgisayar.

Kaynak

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Loading…

0

Bu içerik hakkında sen ne düşünüyorsun?

Litecoin Fiyat Analizi: 03 Nisan 33

Litecoin Fiyat Analizi: 03 Nisan

Mobil cihazlardan alışverişin artması bekleniyor 34

Mobil cihazlardan alışverişin artması bekleniyor