Microsoft a confirmé que la récente panne qui a frappé un certain nombre de ses services cloud était le résultat d’une attaque DNS DDoS. La panne, qui a duré environ deux heures, a été déclenchée par une «augmentation anormale» des requêtes DNS provenant du monde entier et ciblant un ensemble de domaines hébergés par Azure.
À la fin de la semaine dernière, les utilisateurs de Microsoft n’ont pas pu accéder à toute une série de services basés sur le cloud, tels que Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI , Power Apps, OneNote, Microsoft Managed Desktop et Microsoft Streams.
L’entreprise ne pointe pas du doigt. Les médias, cependant, affirment que la panne a révélé des failles majeures dans le mode de fonctionnement de Microsoft. Selon MSPoweruser, «même une attaque DDoS concertée» ne devrait pas être en mesure de détruire Azure, mais la société a commis une erreur lors de la mise en œuvre des caches DNS Edge.
«Les serveurs DNS Azure ont connu une augmentation anormale des requêtes DNS du monde entier ciblant un ensemble de domaines hébergés sur Azure. Normalement, les couches de caches d’Azure et la mise en forme du trafic atténueraient cette augmentation. Dans cet incident, une séquence spécifique d’événements a révélé un défaut de code dans notre service DNS qui a réduit l’efficacité de nos caches DNS Edge », a expliqué Microsoft.
Avec une surcharge sur les services DNS, les clients ont commencé à réessayer fréquemment les demandes, ce qui ne fait qu’exacerber le problème, a déclaré la société. Ces essais, cependant, sont légitimes et n’ont pas été abandonnés par le système d’atténuation des pics volumétriques. «Cette augmentation du trafic a entraîné une diminution de la disponibilité de notre service DNS.»
Sommaire
Résoudre les problèmes
Après les excuses obligatoires pour la gêne occasionnée, la société a déclaré qu’elle avait résolu le problème, ajoutant que les caches DNS ne devraient plus avoir de problèmes pour gérer les pics de trafic.
Il a également déclaré qu’il améliorerait la façon dont il surveille et atténue les anomalies de trafic, sans détailler ce qu’il prévoit de faire pour le moment.
Passant par: MSPoweruser
