Nieuws

Microsoft: fout in ddos-bescherming verergerde grote Azure-storing

woensdag 31 juli 2024, 15:10 door Redactie, 4 reacties

De grote Azure-storing waar Microsoft gisteren mee te maken kreeg werd verergerd door een fout in de ddos-bescherming van het techbedrijf. Een ddos-aanval zorgde gisterenmiddag voor een 'onverwachte gebruikspiek' waardoor Azure Front Door (AFD) en het Azure Content Delivery Network (CDN) niet goed meer functioneerden en onbereikbaar voor klanten werden. Die konden daardoor bijvoorbeeld niet meer op hun Azure-portal inloggen.

De ddos-aanval activeerde de ddos-beveiliging van Microsoft. "Uit voorlopig onderzoek blijkt dat een fout in de implementatie van onze verdediging de impact van de aanval verergerde in plaats van die te mitigeren", aldus Microsoft. Nadat Microsoft de oorzaak had gevonden werden er aanpassingen aan de netwerkconfiguratie doorgevoerd om de ddos-bescherming te ondersteunen.

Negen uur nadat klanten met de storing te maken kregen stelde Microsoft dat de situatie was opgelost. Het techbedrijf zegt de komenden dagen met een voorlopig onderzoeksrapport naar het incident te komen, waarin meer details staan over wat er gebeurde en hoe Microsoft reageerde. Vervolgens zal er ook nog een uiteindelijke 'post incident review' verschijnen met aanvullende details en 'learnings'. Dit rapport zou binnen veertien dagen beschikbaar moeten komen.

Twintigduizend VMware ESXi-servers missen update voor aangevallen lek

Google patcht kritiek Chrome-lek dat remote code execution mogelijk maakt

Reacties (4)

Reageer met quote

31-07-2024, 16:48 door Anoniem

https://nos.nl/artikel/2531088-boeing-boekt-verlies-van-bijna-1-5-miljard-kondigt-nieuwe-topman-aan
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.

Reageer met quote

31-07-2024, 17:54 door Anoniem

Door Anoniem: https://nos.nl/artikel/2531088-boeing-boekt-verlies-van-bijna-1-5-miljard-kondigt-nieuwe-topman-aan
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.

Volgens mij doet Boeing iets met vliegtuigen.

Reageer met quote

31-07-2024, 18:37 door karma4

Met IBM gaat het niet veel worden voor verbeteringen

Reageer met quote

01-08-2024, 10:59 door Anoniem

Inderdaad is een probleem bij heel veel services, lang niet alleen cloud services, dat voor het verwerken van de gemiddelde load aanmerkelijk minder capaciteit nodig is dan voor het van nul opstarten naar die gemiddelde load.
Als je X gebruikers hebt die voor een bepaald percentage geconnect zijn, en op ieder moment maakt 1% daarvan een nieuwe connectie, en je kunt dat gemakkelijk aan, maar door een storing verliest iedereen zijn connectie en gaat die weer maken, dan heb je ineens 100 keer meer connecties en gaat ofwel je server onderuit (omdat het maken van nieuwe connecties veel meer resources kost dan het onderhouden van bestaande connecties), ofwel je denkt onterecht "DDoS!!!!".

Nou is er alleen 1 dingetje: je snapt dat een hobbyproject tegen zo iets aanloopt. Je verwacht misschien dat een opstartbedrijfje in de IoT of social media tegen zo iets aanloopt.
Maar je verwacht NIET dat een bedrijf als Microsoft, wat diensten als Azure en Microsoft365 aanbiedt, tegen zo iets aanloopt.
Van hen verwacht je dat er toch wel minstens enkele technisch deskundigen rondlopen tussen al die paarse broeken om dit soort problematiek te voorzien en het ontwerp er op af te stemmen.

Maar kennelijk is dat geen goede verwachting. En is het niet "nou dat heeft Microsoft vast wel goed geregeld, en trouwens dat zegt die man in dat nette pak ook!".

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Pick one:

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft: fout in ddos-bescherming verergerde grote Azure-storing

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren