Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS

06/04/21

DDoS-4

Представители Microsoft рассказали о причинах недавнего сбоя в работе ряда облачных сервисов техногиганта. Отключение, длившееся примерно два часа, было вызвано «аномальным всплеском» DNS-запросов в результате DDoS-атаки, поступавших со всего мира и нацеленных на набор доменов, размещенных в Azure.

На прошлой неделе пользователи Microsoft не смогли получить доступ к целому ряду облачных сервисов, таких как Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI., Power Apps, OneNote, Microsoft Managed Desktop и Microsoft Streams.

«Серверы Azure DNS испытали аномальный всплеск DNS-запросов со всего мира, нацеленных на набор доменов, размещенных в Azure. Обычно уровни кэшей и формирования трафика в Azure смягчают этот всплеск. В данном инциденте одна конкретная последовательность событий выявила уязвимость в коде нашей DNS-службы, которая снизила эффективность кешей DNS Edge», — пояснили в Microsoft.

Как сообщили в компании, из-за перегрузки DNS-служб клиенты стали часто повторять запросы, тем самым усугубив проблему. Попытки были легитимными и не были отклонены системой подавления объемных запросов.

Представители Microsoft извинились за причиненные неудобства и сообщили об устранении проблемы. У кешей DNS больше не должно быть проблем с обработкой пиков трафика.

Темы:MicrosoftОблачные технологииПреступленияDDoS-атаки
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.
  • Облако перспектив для объектов критической инфраструктуры
    Алексей Кубарев, директор по информационной безопасности Т1 Облако
    В последние годы на отечественном ИТ-рынке прослеживаются два основных тренда, развитие которых привело к размещению ОКИИ в облаках. Поговорим подробнее о том, в чем выгода такого подхода и как не допустить ошибок в процессе.
  • Хаос-инжиниринг для обеспечения отказоустойчивости в облаке
    Александр Бердюгин, младший научный сотрудник департамента информационной безопасности Финансового университета при Правительстве РФ
    Хаос-инжиниринг – это преднамеренное внедрение ошибок в программные системы, чтобы минимизировать вероятность реализации инцидентов
  • Информационная безопасность в облаке в 2022 году: основные тенденции и новые решения
    Антон Ведерников, Руководитель группы разработки сервисов информационной безопасности и соответствия требованиям Selectel
    Арендуя инфраструктуру, можно сразу заказать необходимые для ИБ сервисы, упростив интеграцию
  • Как оценить, надежно ли защищено облако?
    Никита Дуров, Технический директор Check Point Software
    Две главные цели атак – получение доступа к корпоративным данным или использование ресурсов жертвы
  • Информационная безопасность облаков
    Олег Файницкий, Архитектор по облачной безопасности Oracle
    Риски информационной безопасности остаются высокими

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...