Microsoft: fout in ddos-bescherming verergerde grote Azure-storing
De grote Azure-storing waar Microsoft gisteren mee te maken kreeg werd verergerd door een fout in de ddos-bescherming van het techbedrijf. Een ddos-aanval zorgde gisterenmiddag voor een 'onverwachte gebruikspiek' waardoor Azure Front Door (AFD) en het Azure Content Delivery Network (CDN) niet goed meer functioneerden en onbereikbaar voor klanten werden. Die konden daardoor bijvoorbeeld niet meer op hun Azure-portal inloggen.
De ddos-aanval activeerde de ddos-beveiliging van Microsoft. "Uit voorlopig onderzoek blijkt dat een fout in de implementatie van onze verdediging de impact van de aanval verergerde in plaats van die te mitigeren", aldus Microsoft. Nadat Microsoft de oorzaak had gevonden werden er aanpassingen aan de netwerkconfiguratie doorgevoerd om de ddos-bescherming te ondersteunen.
Negen uur nadat klanten met de storing te maken kregen stelde Microsoft dat de situatie was opgelost. Het techbedrijf zegt de komenden dagen met een voorlopig onderzoeksrapport naar het incident te komen, waarin meer details staan over wat er gebeurde en hoe Microsoft reageerde. Vervolgens zal er ook nog een uiteindelijke 'post incident review' verschijnen met aanvullende details en 'learnings'. Dit rapport zou binnen veertien dagen beschikbaar moeten komen.
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
En nu maar hopen dat ze dit door zetten zodat deze bedrijven een betrouwbaar OS leveren.
Als je X gebruikers hebt die voor een bepaald percentage geconnect zijn, en op ieder moment maakt 1% daarvan een nieuwe connectie, en je kunt dat gemakkelijk aan, maar door een storing verliest iedereen zijn connectie en gaat die weer maken, dan heb je ineens 100 keer meer connecties en gaat ofwel je server onderuit (omdat het maken van nieuwe connecties veel meer resources kost dan het onderhouden van bestaande connecties), ofwel je denkt onterecht "DDoS!!!!".
Nou is er alleen 1 dingetje: je snapt dat een hobbyproject tegen zo iets aanloopt. Je verwacht misschien dat een opstartbedrijfje in de IoT of social media tegen zo iets aanloopt.
Maar je verwacht NIET dat een bedrijf als Microsoft, wat diensten als Azure en Microsoft365 aanbiedt, tegen zo iets aanloopt.
Van hen verwacht je dat er toch wel minstens enkele technisch deskundigen rondlopen tussen al die paarse broeken om dit soort problematiek te voorzien en het ontwerp er op af te stemmen.
Maar kennelijk is dat geen goede verwachting. En is het niet "nou dat heeft Microsoft vast wel goed geregeld, en trouwens dat zegt die man in dat nette pak ook!".
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
GRC Officer
Als digitaal knooppunt hebben wij te maken met veel verschillende opdrachtgevers en klanten in het zorgveld. Deze opdrachtgevers en klanten vertrouwen erop dat de onze dienstverlening veilig is en continu voldoet aan alle (voortdurende wijzigende) relevante wet- en regelgeving. Als GRC Officer ben jij op de hoogte van die wet- en regelgeving en weet je de vertaalslag te maken naar de praktijk van VECOZO.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.