Microsoft confirmó el miércoles que un ataque de denegación de servicio distribuido (DDoS) provocó la interrupción del servicio de nueve horas un día antes, que tiró e interrumpió varios servicios de su plataforma 365 y Azure en todo el mundo.
La interrupción afectó a Microsoft Entra, algunos servicios de Microsoft 365 y Microsoft Purview (incluidos Intune, Power BI y Power Platform), así como a Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y el portal de Azure, informó la compañía.
La empresa con sede en Redmond (Washington, EU) confirmó en una declaración de mitigación publicada en su sitio que la causa principal detrás de la interrupción de ayer fue un ataque DDoS, aunque todavía no lo ha vinculado a un actor de amenazas específico.
“Si bien el evento desencadenante inicial fue un ataque de denegación de servicio distribuido, que activó nuestros mecanismos de protección DDoS, las investigaciones iniciales sugieren que un error en la implementación de nuestras defensas amplificó el impacto del ataque en lugar de mitigarlo”, dijo Microsoft.
Microsoft prepara informes sobre ataque DDoS
La confirmación llega después de que la compañía dijera, mientras mitigaba el incidente de la interrupción, que fue causado por un “pico de uso inesperado” que “resultó en que los componentes de Azure Front Door (AFD) y Azure Content Delivery Network (CDN) tuvieran un rendimiento por debajo de los umbrales aceptables, lo que provocó errores intermitentes, tiempos de espera y picos de latencia”.
Una vez que comprendimos la naturaleza del pico de uso, agregó Microsoft, “implementamos cambios en la configuración de la red para respaldar nuestros esfuerzos de protección contra DDoS y realizamos conmutaciones por error para alternar las rutas de red para brindar alivio”.
Dentro de las próximas 72 horas, Microsoft planea publicar una revisión preliminar posterior al incidente (PIR, por sus siglas en inglés) y una revisión final posterior en las próximas dos semanas con detalles adicionales y lecciones aprendidas de la interrupción de esta semana.
Una racha de fallas
Se trata de la tercera caída de los servicios de Azure en julio. Hace dos semanas, decenas de miles de clientes de Microsoft 365 se vieron afectados por otra interrupción generalizada causada por lo que Microsoft describió como un cambio de configuración de Azure.
Horas después, cuando ya se había resuelto ese problema, una actualización deficiente de Crowdstrike provocó la falla de aproximadamente 8.5 millones de equipos Windows.
En junio de 2023, Microsoft también confirmó que un actor de amenazas conocido como Anonymous Sudan, también conocido como Storm-1359, que se cree que tiene vínculos rusos, derribó sus portales web Azure, Outlook y OneDrive en ataques DDoS de capa 7.
Otras interrupciones masivas también afectaron a los servicios de Microsoft 365 en julio de 2022 después de una implementación defectuosa del Servicio de configuración empresarial (ECS) y en enero de 2023 después de un cambio de IP de la red de área amplia.