Microsoft: fout in ddos-bescherming verergerde grote Azure-storing
De grote Azure-storing waar Microsoft gisteren mee te maken kreeg werd verergerd door een fout in de ddos-bescherming van het techbedrijf. Een ddos-aanval zorgde gisterenmiddag voor een 'onverwachte gebruikspiek' waardoor Azure Front Door (AFD) en het Azure Content Delivery Network (CDN) niet goed meer functioneerden en onbereikbaar voor klanten werden. Die konden daardoor bijvoorbeeld niet meer op hun Azure-portal inloggen.
De ddos-aanval activeerde de ddos-beveiliging van Microsoft. "Uit voorlopig onderzoek blijkt dat een fout in de implementatie van onze verdediging de impact van de aanval verergerde in plaats van die te mitigeren", aldus Microsoft. Nadat Microsoft de oorzaak had gevonden werden er aanpassingen aan de netwerkconfiguratie doorgevoerd om de ddos-bescherming te ondersteunen.
Negen uur nadat klanten met de storing te maken kregen stelde Microsoft dat de situatie was opgelost. Het techbedrijf zegt de komenden dagen met een voorlopig onderzoeksrapport naar het incident te komen, waarin meer details staan over wat er gebeurde en hoe Microsoft reageerde. Vervolgens zal er ook nog een uiteindelijke 'post incident review' verschijnen met aanvullende details en 'learnings'. Dit rapport zou binnen veertien dagen beschikbaar moeten komen.
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
Als je X gebruikers hebt die voor een bepaald percentage geconnect zijn, en op ieder moment maakt 1% daarvan een nieuwe connectie, en je kunt dat gemakkelijk aan, maar door een storing verliest iedereen zijn connectie en gaat die weer maken, dan heb je ineens 100 keer meer connecties en gaat ofwel je server onderuit (omdat het maken van nieuwe connecties veel meer resources kost dan het onderhouden van bestaande connecties), ofwel je denkt onterecht "DDoS!!!!".
Nou is er alleen 1 dingetje: je snapt dat een hobbyproject tegen zo iets aanloopt. Je verwacht misschien dat een opstartbedrijfje in de IoT of social media tegen zo iets aanloopt.
Maar je verwacht NIET dat een bedrijf als Microsoft, wat diensten als Azure en Microsoft365 aanbiedt, tegen zo iets aanloopt.
Van hen verwacht je dat er toch wel minstens enkele technisch deskundigen rondlopen tussen al die paarse broeken om dit soort problematiek te voorzien en het ontwerp er op af te stemmen.
Maar kennelijk is dat geen goede verwachting. En is het niet "nou dat heeft Microsoft vast wel goed geregeld, en trouwens dat zegt die man in dat nette pak ook!".
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
