image

Microsoft: fout in ddos-bescherming verergerde grote Azure-storing

woensdag 31 juli 2024, 15:10 door Redactie, 4 reacties

De grote Azure-storing waar Microsoft gisteren mee te maken kreeg werd verergerd door een fout in de ddos-bescherming van het techbedrijf. Een ddos-aanval zorgde gisterenmiddag voor een 'onverwachte gebruikspiek' waardoor Azure Front Door (AFD) en het Azure Content Delivery Network (CDN) niet goed meer functioneerden en onbereikbaar voor klanten werden. Die konden daardoor bijvoorbeeld niet meer op hun Azure-portal inloggen.

De ddos-aanval activeerde de ddos-beveiliging van Microsoft. "Uit voorlopig onderzoek blijkt dat een fout in de implementatie van onze verdediging de impact van de aanval verergerde in plaats van die te mitigeren", aldus Microsoft. Nadat Microsoft de oorzaak had gevonden werden er aanpassingen aan de netwerkconfiguratie doorgevoerd om de ddos-bescherming te ondersteunen.

Negen uur nadat klanten met de storing te maken kregen stelde Microsoft dat de situatie was opgelost. Het techbedrijf zegt de komenden dagen met een voorlopig onderzoeksrapport naar het incident te komen, waarin meer details staan over wat er gebeurde en hoe Microsoft reageerde. Vervolgens zal er ook nog een uiteindelijke 'post incident review' verschijnen met aanvullende details en 'learnings'. Dit rapport zou binnen veertien dagen beschikbaar moeten komen.

Reacties (4)
31-07-2024, 16:48 door Anoniem
https://nos.nl/artikel/2531088-boeing-boekt-verlies-van-bijna-1-5-miljard-kondigt-nieuwe-topman-aan
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
31-07-2024, 17:54 door Anoniem
Door Anoniem: https://nos.nl/artikel/2531088-boeing-boekt-verlies-van-bijna-1-5-miljard-kondigt-nieuwe-topman-aan
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
Volgens mij doet Boeing iets met vliegtuigen.
31-07-2024, 18:37 door karma4
Door Anoniem: https://nos.nl/artikel/2531088-boeing-boekt-verlies-van-bijna-1-5-miljard-kondigt-nieuwe-topman-aan
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
Met IBM gaat het niet veel worden voor verbeteringen
01-08-2024, 10:59 door Anoniem
Inderdaad is een probleem bij heel veel services, lang niet alleen cloud services, dat voor het verwerken van de gemiddelde load aanmerkelijk minder capaciteit nodig is dan voor het van nul opstarten naar die gemiddelde load.
Als je X gebruikers hebt die voor een bepaald percentage geconnect zijn, en op ieder moment maakt 1% daarvan een nieuwe connectie, en je kunt dat gemakkelijk aan, maar door een storing verliest iedereen zijn connectie en gaat die weer maken, dan heb je ineens 100 keer meer connecties en gaat ofwel je server onderuit (omdat het maken van nieuwe connecties veel meer resources kost dan het onderhouden van bestaande connecties), ofwel je denkt onterecht "DDoS!!!!".

Nou is er alleen 1 dingetje: je snapt dat een hobbyproject tegen zo iets aanloopt. Je verwacht misschien dat een opstartbedrijfje in de IoT of social media tegen zo iets aanloopt.
Maar je verwacht NIET dat een bedrijf als Microsoft, wat diensten als Azure en Microsoft365 aanbiedt, tegen zo iets aanloopt.
Van hen verwacht je dat er toch wel minstens enkele technisch deskundigen rondlopen tussen al die paarse broeken om dit soort problematiek te voorzien en het ontwerp er op af te stemmen.

Maar kennelijk is dat geen goede verwachting. En is het niet "nou dat heeft Microsoft vast wel goed geregeld, en trouwens dat zegt die man in dat nette pak ook!".
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.