وضعیت برای ارائه دهندگان خدمات و کاربران آن کاملاً سخت تر می شود چرا که تعداد حملات به دستگاه های الکترونیکی و خدمات به طور تصاعدی در حال افزایش است،به نظر می رسد سرویس های ابری مایکروسافت مورد حمله با یک هدف خاص DDOS است ، و دلیل اصلی خاموشی ۲ ساعته ناشی از افزایش غیرعادی “جستجوی DNS از سراسر جهان است که دامنه های خاصی را در Azure هدف قرار داده است همین است.
این خاموش دسترسی و ورود کاربران به خدمات متعددی از جمله Xbox Live ، Microsoft Office ، SharePoint Online ، Microsoft Intune ، Dynamics 365 ، Microsoft Microsoft ، Skype ، Exchange Online ، OneDrive ، Yammer ، Power BI ، Power Apps ، OneNote ، Microsoft Managed را با مشکل مواجه کرد.
مایکروسافت مشخص نکرد که چه کسی مسئول این حمله است و به طور معمول حتی یک حمله هماهنگ DDOS نمی تواند یک سرویس ابری عظیم مانند Azure را از بین ببرد. متأسفانه ، این حمله نقصی را در نحوه اجرای حافظه پنهان DNS Edge توسط این شرکت نشان داد.
مایکروسافت در تحلیلی علت اصلی خاموشی اینطور توضیح داد.“سرورهای Azure DNS با ناهنجاری در جستجوهای DNS از سراسر جهان مواجه شدند و مجموعه ای از دامنه های میزبانی شده در Azure را هدف قرار دادند. به طور معمول ، لایه های Azure حافظه پنهان و شکل گیری ترافیک این افزایش را کاهش می دهد. در این حادثه ، یک توالی خاص از وقایع ، نقص کد در سرویس DNS ما را نشان داد که باعث کاهش کارایی حافظه پنهان DNS Edge ما می شود.”
“با اضافه شدن بار سرویس DNS، مشتریان ، شروع به تکرار مجدد درخواست های خود می کنند که حجم کار را به سرویس DNS اضافه می کند. از آنجا که تلاش مجدد مشتری ترافیک DNS قانونی در نظر گرفته می شود ، این ترافیک توسط سیستم های کاهش درخواست رد نشده و این افزایش ترافیک منجر به کاهش در دسترس بودن سرویس DNS ما شده است. “
مایکروسافت می گوید نقص را برطرف کرده است و حافظه پنهان DNS اکنون باید بتواند از نظر ترافیک بهتر کنترل شود. مایکروسافت همچنین قصد دارد نظارت و کاهش ترافیک غیر عادی را بهبود بخشد.
