Il difetto del codice nei server DNS di Microsoft Azure provoca indignazione globale

Recentemente, Microsoft ha rivelato un’interruzione in tutto il mondo causata da un difetto del codice a seguito del quale il servizio DNS di Azure è stato sopraffatto e ha iniziato a non rispondere alle query DNS.

L’indignazione globale è stata vissuta martedì pomeriggio all’incirca alle 5:21. A causa di ciò, molti utenti hanno riscontrato difficoltà nell’accesso a numerosi servizi. Questi servizi includono:

  • Xbox Live,
  • Microsoft Office,
  • SharePoint Online,
  • Microsoft Intune,
  • Dynamics 365,
  • Microsoft Teams,
  • Skype,
  • Exchange Online,
  • Una guida,
  • Yamer,
  • Power BI,
  • Power Apps,
  • Una nota,
  • Microsoft Managed Desktop,
  • E Microsoft Streams.

Questi servizi sono così diffusi nell’infrastruttura di Microsoft. Questo è il motivo per cui la pagina azzurra responsabile di dimostrare agli utenti le informazioni sull’interruzione è diventata inaccessibile.

Se parliamo del suo stato attuale, l’interruzione è stata risolta. Alla fine Microsoft ha risolto il problema lo stesso giorno intorno alle 18:30 EST. Tuttavia, alcuni servizi richiedono un po ‘di tempo per funzionare di nuovo.

Chiedendo ulteriori informazioni sull’interruzione, Microsoft ha detto solo che era stata causata da un problema DNS.

Ieri, tuttavia, la società ha pubblicato come RCA o analisi della causa principale. Ciò spiega che l’interruzione della settimana è dovuta al sovraccarico dei servizi DNS di Azure.

Secondo Microsoft, Azure DNS, responsabile della fornitura di alta disponibilità e servizi DNS veloci, ha iniziato a ricevere un aumento anomalo di qualsiasi query DNS ricevuta in tutto il mondo.

Sebbene non sia chiaro quale sia il picco anomalo, potrebbe trattarsi di un attacco DDoS mirato a determinati domini.

 È a causa di un difetto del codice, il servizio DNS che in genere gestisce un gran numero di richieste non funzionerebbe correttamente, ha affermato Microsoft.

“I server DNS di Azure hanno riscontrato un aumento anomalo delle query DNS da tutto il mondo destinate a un set di domini ospitati su Azure. Normalmente, i livelli di cache e il traffic shaping di Azure avrebbero mitigato questo aumento. In questo incidente, una sequenza specifica di eventi ha esposto un codice difetto nel nostro servizio DNS che ha ridotto l’efficienza delle nostre cache DNS Edge. “

“Con il sovraccarico del nostro servizio DNS, i client DNS hanno iniziato a ritentare frequenti delle loro richieste, aggiungendo un carico di lavoro al servizio DNS. Poiché i tentativi dei client sono considerati traffico DNS legittimo, questo traffico non è stato eliminato dai nostri sistemi di mitigazione dei picchi volumetrici. Questo aumento del traffico ha portato alla diminuzione della disponibilità del nostro servizio DNS “, ha spiegato Microsoft nella RCA pubblicata.

Quasi tutti i domini Microsoft vengono risolti tramite DNS di Azure. Poiché il servizio DNS è diventato sovraccarico, non è stato possibile risolvere i nomi host su questi domini e l’accesso associato ai servizi.

Ad esempio, xboxlive.com utilizza i seguenti server dei nomi DNS di Azure per risolvere i nomi host di questo dominio:

NS1-205.AZURE-DNS.COM

NS2-205.AZURE-DNS.NET

NS3-205.AZURE-DNS.ORG

NS4-205.AZURE-DNS.INFO

Quindi, quando il servizio non era disponibile, gli utenti non erano più in grado di accedere all’X-box Live.

Microsoft sta attualmente riparando il difetto del codice in modo che il DNS possa gestire una grande quantità di richieste.