شهر سخت افزار/ پس از مشکلات مرتبط با صفحه آبی مرگ CrowdStrike، مایکروسافت دوباره درگیر اختلال گسترده در سرویس‌های خودش شده است. این بار به نظر می‌رسد که سرویس‌های این غول فناوری با حملات DDoS مواجه شده و سیستم‌های دفاعی این شرکت به جای کنترل آن، باعث تشدید بحران شده‌اند.

از قطعی سرویس‌های مایکروسافت و نمایش صفحه آبی مرگ CrowdStrike که باعث از کار افتادن بیش از 8.5 میلیون دستگاه مبتنی بر سیستم‌عامل ویندوز شد، هنوز چند وقتی نگذشته که به نظر می‌رسد این غول فناوری با مشکل جدیدی مواجه شده است.

به گزارش Govtech، روز گذشته تعداد قابل توجهی از سرویس‌های شرکت Microsoft با اختلال شدید مواجه شده و بالغ بر 8 ساعت امکان دسترسی و استفاده از آن‌ها در سراسر جهان وجود نداشت. علاوه بر این، گفته شده که این سرویس‌ها شامل خدمات ابری و آفیس بوده و دردسرهای زیادی برای مشتریان این شرکت به وجود آورده است.

حملات DDoS به سیستم‌های زیرساختی مایکروسافت
به نظر می‌رسد که این رویداد ناخوشایند جدید برای مایکروسافت با یک حمله سایبری آغاز شده و در مرحله بعد اقدامات امنیتی این شرکت منجر به تشدید چند مرحله‌ای آن شده است.

به گفته مقامات مایکروسافت، روز قبل مشتریان این شرکت شروع به گزارش مشکلاتی در رابطه با اتصال به سرویس‌های مختلف Azure، یک زیرمجموعه از خدمات Microsoft 365 و Microsoft Purview (راهکار امنیت و مدیریت داده مایکروسافت) کرده‌اند.

همچنین این اختلال باعث شده تا بانک‌ها، دادگاه‌ها و خدمات شهری در ایالات متحده با مشکلات گسترده در ارائه خدمات دست و پنجه نرم کنند. برخی کاربران از مشکلات Zure، سرویس Outlook و سرویس‌های بازی ماینکرفت خبر داده‌اند، در حالی که طبق گزارش‌ها موجود سیستم‌های ابری Inture و Entra نیز تحت‌تأثیر قرار گرفته‌اند.

سیستم‌های محافظتی مایکروسافت باعث تشدید مشکل شدند!
محققان حوزه امنیت سایبری مدعی هستند که این قطعی با یک حمله انکار سرویس توزیع شده (DDoS) آغاز شده است. در این نوع حملات سایبری مهاجم حجم بسیار زیادی از ترافیک را به سمت سرورهای مورد نظر خود هدایت کرده و باعث ایجاد اختلال و عدم دسترسی کاربران می‌شود. در ادامه گفته شده که برای دفع این حمله مکانیزم‌های حفاظتی DDoS مایکروسافت آغاز به کار کرده و باعث تشدید مشکلات شده‌اند.

مایکروسافت در یک پست وبلاگی در رابطه با این موضوع توضیح داد:

تحقیقات اولیه ما نشان می‌دهد که یک خطا در اجرای خطوط دفاعی علیه حمله DDoS شکل گرفته و به جای کاهش اثرات آن، تأثیر منفی حمله را تقویت کرده است.

در حال حاضر این مشکلات برطرف شده و مایکروسافت نیز در حال بازبینی کامل سیستم‌های امنیت سایبری مرتبط با حملات DDoS است.

نظر شما در رابطه با اختلال مجدد در سرویس‌های مایکروسافت چیست؟ چطور می‌توان از وقوع چنین مشکلاتی آن هم در سرورهای بزرگ‌ترین شرکت جهان در حوزه نرم‌افزار جلوگیری کرد؟