به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان،  به نظر می‌رسد تعداد حملات به دستگاه‌های الکترونیکی و خدمات به طور تصاعدی افزایش می‌یابد. سرویس‌های ابری مایکروسافت یک هدف خاص بوده، و دلیل اصلی خاموشی ۲ ساعته ناشی از افزایش غیرعادی جستجوی DNS از سراسر جهان است که دامنه‌های خاصی از Azure را هدف قرار داده است.

این خاموش دسترسی و ورود کاربران به خدمات متعددی از جمله Xbox Live، Microsoft Office، SharePoint Online، Microsoft Intune، Dynamics ۳۶۵، Microsoft Microsoft، Skype، Exchange Online، OneDrive، Yammer، Power BI، Power Apps، OneNote، Microsoft Managed را مانع شد. مایکروسافت مشخص نکرد که چه کسی مسئول این حمله است و به طور معمول حتی یک حمله هماهنگ DDOS نمی‌تواند یک سرویس ابری عظیم مانند Azure را از بین ببرد. متأسفانه، این حمله نقصی را در نحوه اجرای حافظه پنهان DNS Edge توسط این شرکت به وجود آورد.

"سرور‌های Azure DNS با ناهنجاری در جستجو‌های DNS از سراسر جهان مواجه شدند و مجموعه‌ای از دامنه‌های میزبانی شده در Azure مورد هدف قرار گرفتند. به طور معمول، لایه‌های Azure حافظه پنهان و شکل گیری ترافیک این افزایش را کاهش می‌دهد. در این حادثه، یک توالی خاص از وقایع، نقص کد در سرویس DNS را نشان داد که باعث کاهش کارایی حافظه پنهان DNS Edge می‌شود. مایکروسافت در تحلیل علت اصلی خاموشی توضیح داد.

"با اضافه شدن حجم درخواست از سرویس DNS، مشتریان DNS شروع به تکرار مجدد درخواست‌های خود می‌کنند که حجم کار را به سرویس DNS اضافه می‌کند." مایکروسافت از آن زمان نقص را برطرف کرده است و حافظه پنهان DNS اکنون باید بتواند از نظر ترافیک بهتر کنترل شود. مایکروسافت همچنین قصد دارد نظارت و کاهش ترافیک غیر عادی را بهبود بخشد.

 رفع نقص باید به این معنی باشد که خدمات با گذشت زمان افزایش یابند، اما این برای مشتریانی که بهره وری و امنیت داده‌های آن‌ها را تحت تأثیر قرار گرفته، جبران ناچیزی است و باید منتظر بود و دید چه زمانی نقص این سرویس به طور کامل برطرف خواهد شد.

بیشتر بخوانید

• جاسوسی از برنامه‌های iOS با پروژه‌های XcodeSpy

انتهای پیام/