Microsoft je 30. jula 2024. doživio značajan globalni prekid rada koji je uticao na njegove Azure usluge u oblaku i Microsoft 365 proizvode. Incident, koji je trajao skoro 10 sati, pokrenut je napadom distribuiranog uskraćivanja usluge (DDoS) i uticao je na korisnike širom svijeta.
Ispad je počeo oko 11:45 UTC i riješen je do 19:43 UTC. Tokom ovog perioda, korisnici su prijavili poteškoće u pristupu raznim Microsoft uslugama, uključujući Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, Azure portal i nekoliko Microsoft 365 i Microsoft Purview usluga.
Microsoft je potvrdio da je početni okidač bio DDoS napad , koji je izazvao neočekivani skok upotrebe. Ovaj porast je preplavio komponente Azure Front Door (AFD) i Azure Content Delivery Network (CDN), što je dovelo do povremenih grešaka, vremenskih ograničenja i skokova kašnjenja.
Greška u Microsoftovoj odbrani učinila je situaciju još gorom nego što se očekivalo. Kompanija
je izjavila : “Dok je početni događaj bio napad distribuiranog uskraćivanja usluge (DDoS), početne istrage sugeriraju da je greška u implementaciji naše odbrane pojačala utjecaj napada, a ne ublažila ga.”
Microsoft izjava
Microsoftov odgovor uključivao je implementaciju promjena mrežne konfiguracije i izvođenje prebacivanja na alternativne mrežne staze. Početni napori na ublažavanju uspješno su riješili većinu uticaja do 14:10 UTC. Međutim, neki kupci su i dalje imali manje od 100% dostupnosti do oko 18:00 UTC.
Tehnološki gigant je zatim nastavio sa ažuriranim pristupom ublažavanja, uvodeći ga prvo u regione u Aziji i Pacifiku i Evropi, a zatim u Americi. Stope neuspjeha vraćene su na nivoe prije incidenta do 19:43 UTC, a potpuno ublažavanje je objavljeno u 20:48 UTC.
Ovaj incident je uslijedio nakon niza nedavnih prekida rada koji su uticali na Microsoftove usluge. Samo dvije sedmice prije, problematično ažuriranje od CrowdStrike-ovog Falcon agenta izazvalo je Windows virtuelne mašine do BSOD grešaka. Ova pitanja koja se ponavljaju izazvala su zabrinutost oko otpornosti infrastrukture oblaka i potencijalnih rizika povezanih sa centralizovanim uslugama.
Prekid je imao široko rasprostranjene posledice, uticali su na različite kompanije širom sveta. Na primjer, Starbucks u SAD je morao da onemogući svoj mobilni sistem naručivanja na nekoliko sati zbog problema sa Azureom.
Microsoft se obavezao da će provesti internu retrospektivu kako bi bolje razumio incident. Kompanija planira objaviti Preliminarni pregled nakon incidenta u roku od 72 sata, nakon čega slijedi završni pregled nakon incidenta u roku od 14 dana, pružajući dodatne detalje i pouke iz ovog događaja.
Izvor:CybersecurityNews
