حمله DDoS به آژور سرویس‌های مایکروسافت را دو ساعت از دسترس خارج کرد

یک‌شنبه ۱۵ فروردین ۱۴۰۰ - ۲۱:۳۰
مطالعه 2 دقیقه
هفته‌ی گذشته، برخی از سرویس‌های مایکروسافت ناگهان به‌مدت دو ساعت از دسترس خارج شدند. حال ردموندی‌ها دلیل این اتفاق را شرح داده‌اند.
تبلیغات

وضعیت برای ارائه‌دهندگان خدمات و کاربران فضای وب سخت‌تر می‌شود؛ چون ظاهرا تعداد حملات سایبری به دستگاه‌های الکترونیکی و سرویس‌ها به‌مرور‌زمان در حال افزایش محسوسی است. به‌نوشته‌ی MSPoweruser،‌ به‌نظر می‌رسد سرویس‌های ابری مایکروسافت هدفی خاص برای هکرها هستند. قطعی دو‌ساعته‌ی اخیر سرویس ابری مایکروسافت به افزایش غیرعادی درخواست DNS از سراسر دنیا برای هدف قرار‌دادن برخی از دامنه‌هایی نسبت داده شده است که در مایکروسافت آژور میزبانی می‌شوند.

قطعی دوساعته‌ی آژور باعث شد مشتریان مایکروسافت نتوانند به سرویس‌های مختلف این شرکت دسترسی داشته باشند و در آن‌ها لاگین کنند. این سرویس‌ها عبارت‌اند از: ایکس باکس لایو، مایکروسافت آفیس، شرپوینت آنلاین، مایکروسافت اینتون، داینامیکس 365،‌ مایکروسافت تیمز، اسکایپ، اکسچینج آنلاین، وان‌درایو، یمر، پاور BI، پاور اپس، وان نوت، مایکروسافت منیجد دسکتاپ و مایکروسافت استریمز.

مایکروسافت هنوز واضح نگفته حمله‌ی سایبری به زیرساخت‌های آژور کارِ چه فرد یا گروهی بوده است. متخصصان می‌گویند حتی حملات هماهنگ DDoS هم نمی‌تواند سرویس ابری عظیمی مثل مایکروسافت آژور را از دسترس خارج کند. به‌نظر می‌رسد حمله‌ی سایبری اخیر نشان داده است نحوه‌ی پیاده‌سازی کش DNS Edge در مایکروسافت آژور نقص‌هایی دارد. 

طبق اعلام مایکروسافت، در حالت معمول لایه‌های کش و سیستم شکل‌دهی ترافیک که در آژور پیاده‌سازی شده‌اند، می‌توانند افزایش ناگهانی و غیرعادی درخواست DNS را دفع کنند. پس از وارد‌شدن فشار بیش‌از‌حد به سرویس DNS مایکروسافت، مشتریان شرکت به‌صورت منظم و مکرر درخواست DNS ثبت کردند و فشار واردشده بر سرویس DNS آژور افزایش پیدا کرد. مایکروسافت می‌گوید نقص موجود در آژور را برطرف کرده است و کش‌های DNS اکنون باید بتوانند عملکرد بهتری از خود بر جای بگذارند. 

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات