mega888 Saltear al contenido principal
Boletín Informativo De Ciberseguridad

DESCRIPCIÓN

El martes 30 de julio, Microsoft enfrentó una interrupción global de servicios debido a un ataque DDoS que afectó a Azure Front Door y CDN, causando errores y latencia en varios servicios. El incidente fue declarado como mitigado, aunque algunos servicios tardaron más en recuperarse debido a su configuración con AFD o CDN.

DETALLES Y AFECTACIÓN

Un grupo de clientes de Microsoft experimentó problemas de conectividad con varios servicios a nivel mundial, incluyendo Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, el portal de Azure y algunos servicios de Microsoft 365 y Microsoft Purview.

La causa principal del problema fue un aumento inesperado en el uso de los servicios, lo que afectó el rendimiento de Azure Front Door (AFD) y Azure Content Delivery Network (CDN). Esto resultó en errores intermitentes, tiempos de espera agotados y picos de latencia.
El desencadenante inicial fue un ataque de denegación de servicio distribuido (DDoS), que activó los mecanismos de protección contra DDoS de Microsoft. Sin embargo, un error en la implementación de estas defensas amplificó el impacto del ataque en lugar de mitigarlo.

SOLUCIÓN

La respuesta inicial incluyó la investigación del problema y la implementación de cambios en la configuración de la red para mejorar la protección contra DDOS, así como conmutaciones por error a rutas de red alternativas para reducir el impacto. Estos ajustes ayudaron a mitigar la mayoría de los problemas.

A pesar de estas medidas, algunos clientes de Microsoft continuaron experimentando problemas de disponibilidad. Para abordar esto, Microsoft implementó una nueva estrategia de mitigación en las regiones de Asia Pacifico y Europa, lo que permitió validar la efectividad del enfoque antes de aplicarlo en las regiones de las Américas. Posteriormente, las tasas de fallas volvieron a los niveles normales previos al incidente. El incidente fue declarado como mitigado, aunque algunos servicios tardaron más en recuperarse debido a su configuración con AFD o CDN.

REFERENCIAS

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-and-azure-outage-takes-down-multiple-services/?utm_source=substack&utm_medium=email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba