CiberSegurançaNOTICIA TECNOLOGIA

A interrupção do Xbox Live foi causada por um grande ataque DDoS de DNS

A Microsoft promete fazer melhor no monitoramento e mitigação de anomalias de tráfego.

A Microsoft confirmou que a recente interrupção que atingiu vários de seus serviços baseados em nuvem foi resultado de um ataque DDoS de DNS .

A interrupção, que durou cerca de duas horas, foi desencadeada por um “aumento anômalo” nas consultas DNS que vieram de todo o mundo e tinham como alvo um conjunto de domínios hospedados pelo Azure .

Os usuários da Microsoft recentemente não conseguiram acessar uma série de serviços baseados em nuvem , como Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI, Power Apps , OneNote, Microsoft Managed Desktop e Microsoft Streams.

Quem é o culpado?

A empresa não está apontando nenhum dedo, observando que, “Os servidores DNS do Azure experimentaram um aumento anômalo nas consultas DNS de todo o mundo visando um conjunto de domínios hospedados no Azure. Normalmente, as camadas de caches e modelagem de tráfego do Azure atenuariam esse aumento. Nesse incidente, uma sequência específica de eventos expôs um defeito de código em nosso serviço DNS que reduziu a eficiência de nossos caches DNS Edge. ”

Com uma sobrecarga nos serviços de DNS, os clientes começaram a repetir as solicitações com frequência, apenas agravando o problema, disse a empresa. Essas tentativas, no entanto, são legítimas e não foram descartadas pelo sistema de mitigação de pico volumétrico. “Esse aumento no tráfego levou à diminuição da disponibilidade de nosso serviço DNS.”

Corrigindo os problemas

Após o pedido de desculpas obrigatório pelo inconveniente causado, a empresa disse que reparou o problema, acrescentando que os caches DNS não devem mais ter problemas para lidar com picos de tráfego.

Ele também disse que vai melhorar a forma como monitora e mitiga anomalias no tráfego, sem detalhar o que planeja fazer neste momento.

Vários relatos da mídia afirmaram que a interrupção revelou grandes falhas no modus operandi da Microsoft, já que mesmo um ataque DDoS significativo não deveria ser capaz de derrubar o Azure – com um erro da empresa ao implementar caches DNS Edge também possivelmente culpado.

Via: MSPoweruser


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo