Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS

Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS

Alexander Antipov

Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.

image

Представители Microsoft рассказали о причинах недавнего сбоя в работе ряда облачных сервисов техногиганта. Отключение, длившееся примерно два часа, было вызвано «аномальным всплеском» DNS-запросов в результате DDoS-атаки, поступавших со всего мира и нацеленных на набор доменов, размещенных в Azure.

На прошлой неделе пользователи Microsoft не смогли получить доступ к целому ряду облачных сервисов, таких как Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI., Power Apps, OneNote, Microsoft Managed Desktop и Microsoft Streams.

«Серверы Azure DNS испытали аномальный всплеск DNS-запросов со всего мира, нацеленных на набор доменов, размещенных в Azure. Обычно уровни кэшей и формирования трафика в Azure смягчают этот всплеск. В данном инциденте одна конкретная последовательность событий выявила уязвимость в коде нашей DNS-службы, которая снизила эффективность кешей DNS Edge», — пояснили в Microsoft.

Как сообщили в компании, из-за перегрузки DNS-служб клиенты стали часто повторять запросы, тем самым усугубив проблему. Попытки были легитимными и не были отклонены системой подавления объемных запросов.

Представители Microsoft извинились за причиненные неудобства и сообщили об устранении проблемы. У кешей DNS больше не должно быть проблем с обработкой пиков трафика.


Угрозы разрушения критической инфраструктуры в основном идут от спецслужб, а у спецслужб нет друзей — они ломают любые страны, подробнее в десятом выпуске на нашем Youtube канале.


Источник: Securitylab