Microsoft je otkrio da je najnoviji prekid rada Azure servisa 30. jula bio rezultat DDoS (distributed denial of service) hakerskog napada. Problemi sa pristupom različitim Microsoftovim servisima, uključujući Microsoft 365 proizvode kao što su Office i Outlook, kao i Azure, izazvali su frustraciju korisnika širom sveta.
Incident je trajao skoro 10 sati, prema podacima sa Microsoft Azure stranice. Microsoft je potvrdio da je "početni okidač" bio DDoS napad, koji je doveo do toga da ključni Azure servisi ne rade ispravno.
Pogođeni servisi uključivali su Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, kao i sam Azure portal i "podskup Microsoft 365 i Microsoft Purview servisa."
Napad je izazvao "neočekivani skok u korišćenju", što je rezultiralo problemima sa Azure Front Door i Azure Content Delivery Network komponentama, koji su radili ispod prihvatljivih nivoa i izazivali povremene greške, vremenske istekove i povećanu latenciju.
Iako su zaštitni mehanizmi za DDoS napade bili aktivirani, greška u implementaciji ovih odbrana pojačala je efekat napada umesto da ga ublaži, priznao je Microsoft. Šon Rajt, šef za bezbednost aplikacija u Featurespace, istakao je da je greška u softveru koji je trebao da zaštiti od DDoS napada dovela do prekida rada, slično kao kod nedavnog incidenta sa CrowdStrike-om.
Microsoft je obećao da će objaviti preliminarni izveštaj o incidentu u roku od 72 sata kako bi podelio više detalja o tome šta se dogodilo i kako su reagovali. Kako bi bili obavešteni o budućim problemima sa Azure servisima, Microsoft savetuje korisnike da konfigurišu i održavaju Azure Service Health obaveštenja.
NE PROPUSTITE
Piše: Telegraf/Kurir/Darko Mulic
