Awarie Microsoft Azure znów się pojawiły, pozostawiając użytkowników drapiącymi się po głowach i odświeżającymi przeglądarki. Czy za tym stoją ataki DDoS firmy Microsoft?
Awarie Microsoft Azure dotknęły świat technologii 30 lipca i trwały około 10 godzin. Kto jest winowajcą? Podstępny atak typu DDoS (Distributed Denial-of-Service), który zdołał ominąć obronę Microsoftu. Ten cyfrowy pojedynek wpłynął na różne usługi Microsoftu, w tym popularne produkty Microsoft 365 i samą platformę Azure.
Badamy problem wpływający na Azure Portal. Więcej szczegółów zostanie podanych, gdy tylko będą dostępne.
— Wsparcie Azure (@AzureSupport) 30 lipca 2024 r.
Awarie Microsoft Azure: Cybernetyczna rozgrywka
Awarie Microsoft Azure rozpoczęły się o 11:45 UTC, zamieniając zwykły wtorek w koszmar technologiczny. Użytkownicy na całym świecie zostali pozbawieni dostępu do kluczowych usług, ponieważ awaria wpłynęła na wszystko, od Aplikacja Azure Usługi dla pakietu Microsoft 365.
Ale co dokładnie się stało? Wygląda na to, że ochrona Microsoftu przed DDoS miała małą usterkę. Zamiast zablokować atak, przypadkowo go wzmocniła. Zwrot akcji! Microsoft ostatnio ma sporo problemów. Po incydencie CrowdStrike, Azure również wybuchł. Tym razem musiał poradzić sobie z atakami DDoS.
Obrona przed atakiem DDoS firmy Microsoft: miecz obosieczny
System ochrony Microsoft DDoS miał być zaprojektowany jako cyfrowy bramkarz, który trzyma niechciany ruch na dystans. Jednak podczas tego incydentu bramkarz najwyraźniej wypił za dużo wirtualnej kawy i w swoim nieszczęściu wpuścił awanturników.
Kiedy doszło do ataku, zabezpieczenia firmy przed DDoS zadziałały, jak należy. Jednak z powodu błędu w aplikacji te środki ochronne pogorszyły sytuację. To jak próba gaszenia pożaru benzyną – nie jest to dokładnie pożądany wynik.
Ten nieoczekiwany obrót wydarzeń doprowadził do tego, co Microsoft nazywa „nieoczekiwanym skokiem użycia”. W rezultacie kilka komponentów platformy Azure zaczęło działać poniżej standardów, powodując efekt domina w postaci błędów, przekroczeń limitu czasu i problemów z opóźnieniami.
Po awariach Microsoft Azure gigant technologiczny pracuje po godzinach, aby naprawić stosunki i przywrócić zaufanie. Obiecali szczegółową analizę poincydentalną w ciągu 72 godzin, aby rzucić światło na to, co poszło nie tak i jak planują zapobiegać podobnym incydentom w przyszłości.
Dla użytkowników, którzy nadal odczuwają skutki awarii, Microsoft zaleca skonfigurowanie alertów Azure Service Health. Te powiadomienia mogą informować Cię o przyszłych problemach z Azure, pomagając Ci wyprzedzać potencjalne problemy.
Najtrudniejszą częścią bycia dużą firmą jest bycie w centrum uwagi. Nawet jeśli podejmiesz wszelkie środki bezpieczeństwa, niewielki błąd lub aktualizacja, która nie zostanie wykonana, może sprawić, że sprawy pójdą źle, wywołując efekt domina. Podczas gdy awarie Microsoft Azure tymczasowo przyćmiły świat technologii, jasne jest, że Microsoft podejmuje kroki, aby rozjaśnić sytuację. Podczas gdy pracują nad wzmocnieniem swoich zabezpieczeń przed przyszłymi atakami Microsoft DDoS, użytkownicy mogą jedynie mieć nadzieję na czyste niebo w kolejnej prognozie chmur.
Źródło wyróżnionego obrazu: Clint Patterson / Unsplash
Source: Awarie platformy Microsoft Azure spowodowane atakiem DDoS firmy Microsoft: co poszło nie tak?