Ataque de DDoS afecta servicios de Azure
El reporte de Microsoft afirma que Azure enfrentó un ataque DDoS, que afectó el desempeño de su nube a nivel mundial por cerca de seis horas.
Microsoft dio a conocer que su nube, Azure, sufrió un ciberataque distribuido denegación de servicio el martes, 30 de julio, que provocó interrupciones en algunos de sus servicios.
Te puede interesar leer: Servicios de Microsoft en la lona
De acuerdo con el sitio de reportes de la empresa “entre las 11:45 (del estándar del tiempo UTC) -17:45 tiempo del centro de México- detectó el ataque.
Que a las 19:43 UTC del 30 de julio de 2024 -01:43 del 31 de julio en México- aproximadamente logró mitigar.
“Los servicios afectados fueron: Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, así como el propio portal de Azure y algunos de herramientas de Microsoft 365 y Microsoft Purview”.
¿Qué causo la falla?
La compañía describe que enfrentó un aumento inesperado del uso provocó que el problema en los componentes de Azure Front Door y Azure Content Delivery Network.
Por lo que tuvieron un rendimiento por debajo de los umbrales aceptables de servicio, provocando errores intermitentes, tiempos de espera agotados y picos de latencia.
Estos incrementos, describe el texto, fueron generados por un ataque denegación de servicio distribuido (DDoS), que activó sus mecanismos de protección.
Pero, detalla que en sus investigaciones iniciales sugieren que un error en la implementación de sus defensas amplificó el impacto del ataque en lugar de mitigarlo.
El ataque se resolvió casi ocho horas después.
“Una vez que comprendimos la naturaleza del pico de uso, implementamos cambios en la configuración de la red para respaldar nuestros esfuerzos de protección contra DDoS y realizamos conmutaciones por error a rutas de red alternativas para brindar alivio”, menciona el documento.
Se recuperan los servicios
Los cambios iniciales en la configuración de la red mitigaron con éxito la mayor parte del impacto a las 14:10 UTC (20:10 tiempo de México).
Sin embargo, algunos clientes informaron una disponibilidad inferior al 100 %, que comenzaron a mitigar alrededor de las 18:00 UTC (00:00 en México).
El reporte precisa que las tasas de fallas volvieron a los niveles previos al incidente a las 19:43 UTC (01:43 del 31 de julio en México).
Por último, Microsoft indicó que en los siguientes 14 días publicará la Revisión final posterior al incidente con detalles y aprendizajes adicionales.
Tras este incidente, las acciones de la firma cayeron alrededor de un 1% el miércoles, después de anunciar sus resultados del cuarto trimestre fiscal el 30 de julio.