微软透露本周2个小时的Azure停机是由DNS DDOS引起的

对于服务提供商和用户而言，它变得非常可怕，电子设备和服务受到的攻击似乎呈指数级增长。

微软的云服务似乎是一个特定的目标，最近的2个小时的停机是由于来自世界各地的DNS查询异常激增而引起的，这些DNS查询针对的是托管在Azure上的某些域。

中断导致用户无法访问或登录众多服务，包括Xbox Live，Microsoft Office，SharePoint Online，Microsoft Intune，Dynamics 365，Microsoft Teams，Skype，Exchange Online，OneDrive，Yammer，Power BI，Power Apps，OneNote，Microsoft Managed桌面和Microsoft Streams。

微软没有透露是谁对这次攻击负责，通常情况下，即使是协同进行的DDOS攻击也无法关闭大规模的云服务，例如Azure。

不幸的是，该攻击揭示了该公司如何实现其DNS Edge缓存的缺陷。

“ Azure DNS服务器经历了来自全球的DNS查询异常激增，这些查询针对的是Azure托管的一组域。通常，Azure的缓存层和流量整形将减轻这种激增。在此事件中，一个特定的事件序列暴露了我们DNS服务中的代码缺陷，这降低了DNS Edge缓存的效率。”

“随着我们的DNS服务过载，DNS客户端开始频繁重试其请求，这增加了DNS服务的工作量。由于客户端重试被认为是合法的DNS流量，因此我们的体积峰值缓解系统并未丢弃此流量。流量的增加导致我们DNS服务的可用性下降。”

此后，Microsoft已修复该缺陷，并且DNS缓存现在应该能够更好地处理流量高峰。微软还计划改善对异常流量的监视和缓解。

发现和修复缺陷的过程应该意味着服务会随着时间的流逝而变得更加坚硬，但这对于那些影响其生产力和数据安全性的客户来说是很少的补偿。但是，那些可能会想托管自己的服务的人应该对最近的Hafnium攻击感到cha惜，这些攻击正是针对此类自托管服务的，而总体而言，这些记录的安全性更差。