حمله DDoS به آژور سرویسهای مایکروسافت را دو ساعت از دسترس خارج کرد
وضعیت برای ارائهدهندگان خدمات و کاربران فضای وب سختتر میشود؛ چون ظاهرا تعداد حملات سایبری به دستگاههای الکترونیکی و سرویسها بهمرورزمان در حال افزایش محسوسی است. بهنوشتهی MSPoweruser، بهنظر میرسد سرویسهای ابری مایکروسافت هدفی خاص برای هکرها هستند. قطعی دوساعتهی اخیر سرویس ابری مایکروسافت به افزایش غیرعادی درخواست DNS از سراسر دنیا برای هدف قراردادن برخی از دامنههایی نسبت داده شده است که در مایکروسافت آژور میزبانی میشوند.
قطعی دوساعتهی آژور باعث شد مشتریان مایکروسافت نتوانند به سرویسهای مختلف این شرکت دسترسی داشته باشند و در آنها لاگین کنند. این سرویسها عبارتاند از: ایکس باکس لایو، مایکروسافت آفیس، شرپوینت آنلاین، مایکروسافت اینتون، داینامیکس 365، مایکروسافت تیمز، اسکایپ، اکسچینج آنلاین، واندرایو، یمر، پاور BI، پاور اپس، وان نوت، مایکروسافت منیجد دسکتاپ و مایکروسافت استریمز.
مایکروسافت هنوز واضح نگفته حملهی سایبری به زیرساختهای آژور کارِ چه فرد یا گروهی بوده است. متخصصان میگویند حتی حملات هماهنگ DDoS هم نمیتواند سرویس ابری عظیمی مثل مایکروسافت آژور را از دسترس خارج کند. بهنظر میرسد حملهی سایبری اخیر نشان داده است نحوهی پیادهسازی کش DNS Edge در مایکروسافت آژور نقصهایی دارد.
طبق اعلام مایکروسافت، در حالت معمول لایههای کش و سیستم شکلدهی ترافیک که در آژور پیادهسازی شدهاند، میتوانند افزایش ناگهانی و غیرعادی درخواست DNS را دفع کنند. پس از واردشدن فشار بیشازحد به سرویس DNS مایکروسافت، مشتریان شرکت بهصورت منظم و مکرر درخواست DNS ثبت کردند و فشار واردشده بر سرویس DNS آژور افزایش پیدا کرد. مایکروسافت میگوید نقص موجود در آژور را برطرف کرده است و کشهای DNS اکنون باید بتوانند عملکرد بهتری از خود بر جای بگذارند.