Ostatnia awaria Microsoftu była spowodowana problemami z DNS - więc co to jest DNS i co się stało?

Microsoft ogłosił, że jego platformy Office 365 i Sharepoint Online wróciły do ​​normy po awarii, która miała miejsce 1 kwietnia. Zakłócenie spowodowało również, że usługi Bing, Azure i Xbox Live były niedostępne dla niektórych użytkowników.



Zgodnie z najnowszą aktualizacją , wzrost liczby żądań DNS skierowanych do jego domen na platformie Azure spowodował problem. Chociaż konfiguracja serwera miała złagodzić czkawkę poprzez sekwencję odświeżania pamięci podręcznej, w tym przypadku nie powiodła się, co z kolei ujawniło błąd kodowania. Problem został rozwiązany do godziny 22:00 UTC po wykryciu i naprawieniu defektu kodu. Dokonano również aktualizacji systemu wykrywania ruchu, aby zapobiec przyszłym zdarzeniom.

Co to jest DNS?

DNS to hierarchiczny system nazewnictwa, który ma zastosowanie do wszystkich urządzeń komputerowych podłączonych do sieci. Podstawowym zadaniem DNS jest konwersja nazw domen na ich odpowiednie adresy IP w sposób, który mogą interpretować urządzenia internetowe. Podczas gdy ludzie polegają na prostych nazwach domen (takich jak na przykład OnMSFT.com), aby uzyskać dostęp do zasobów internetowych, urządzenia internetowe interpretują je jako liczby, a DNS wykonuje translację. Krótko mówiąc, DNS eliminuje potrzebę wprowadzania zazwyczaj trudnych do zapamiętania adresów IP podczas wyszukiwania określonej witryny.





Z drugiej strony serwery DNS przechowują informacje DNS, w tym nazwy domen, i są podatne na ataki.

Jak znaczny ruch DNS może spowodować awarię?

Podobnie jak w przypadku Microsoftu, mówi się, że ogromny ruch DNS na chwilę przytłoczył jego infrastrukturę DNS. Poniżej przedstawiono zarys kilku scenariuszy, które mogą prowadzić do negatywnego wpływu ruchu na system DNS.



Atak DNS NXDOMAIN

W ataku na DNS NXDOMAIN złośliwy aktor zalewa serwer systemu nazw domen (DNS) stałymi, szybkimi żądaniami nieistniejących rekordów domen. Powtarzające się nierozwiązane żądania serwera DNS zajmują cenne zasoby systemowe, ostatecznie wypełniając pamięć podręczną niedefiniowalnymi wynikami. Spowalnia to czas odpowiedzi na uzasadnione żądania i może ograniczyć dostęp do witryny.

Atak domeny fantomowej

Atak na domenę fantomową to rodzaj ataku typu „odmowa usługi” (DoS), którego celem jest zazwyczaj autorytatywny serwer nazw. Wykorzystuje mechanizm wyszukiwania adresów IP w DNS, aby przerwać usługę. Zwykle, gdy serwer DNS nie jest w stanie rozpoznać adresu IP w swoich rekordach, spróbuje go wyszukać na innych serwerach DNS w swojej sieci – jest to proces określany jako rekursywny DNS. Duża liczba takich żądań przytłacza procesy wyszukiwania serwera, powodując ostatecznie problemy z wydajnością.

Jak udaremnione są ataki DNS oparte na ruchu?

Jednym ze sposobów łagodzenia ataków DNS opartych na ruchu jest wykorzystanie strategii routingu typu blackhole. W ramach tego środka zaradczego ruch jest przekierowywany do „czarnej dziury” i zasadniczo eliminowany. Można ustawić parametry w celu rozróżnienia między legalnym i złośliwym ruchem do przekierowania. Microsoft potwierdził przy użyciu tej techniki, aby umożliwić odzyskanie swojej infrastruktury. W niektórych przypadkach działa również blokowanie adresu IP klienta generującego dużą liczbę nieprawidłowych żądań NXRRset, NXDOMAIN lub SRVFAIL. Inne opcje to skrócenie limitu czasu wyszukiwania nazw i ograniczenie ruchu.

Wreszcie, regularne odświeżanie pamięci podręcznej pomoże zapewnić płynne działanie. Należy zauważyć, że problem Microsoft DNS nie był spowodowany atakiem, ale nagłym wzrostem ruchu, który spowodował nieoczekiwane problemy z buforowaniem.

aplikacje pocztowe Yahoo dla systemu Windows 8

Ciekawe Artykuły

Członkowie EA Access mogą teraz cieszyć się Madden NFL 18 przed premierą

Nadchodzący zestaw Madden NFL 18, którego premiera odbędzie się 25 sierpnia, jest teraz dostępny jako tytuł Play First.

[Aktualizacja] Windows 10 20H1 kompilacja 18970 jest już dostępna z lepszym działaniem tabletu na komputerach 2 w 1 i nową funkcją pobierania w chmurze

Po zainstalowaniu tej nowej kompilacji 20H1 część niejawnych testerów Fast Ring może zobaczyć nowe środowisko tabletu dla komputerów 2 w 1, ze zwiniętą ikoną wyszukiwania w lewym dolnym rogu, zwiększonymi odstępami między ikonami paska zadań i innymi subtelnymi ulepszeniami tabletu użytkowników.

Animowany serial Cuphead Show! trafi na Netflix

Cuphead, doceniona przez krytyków gra polegająca na bieganiu i strzelaniu, znana z trudnych poziomów i wyjątkowego kierunku artystycznego, wkrótce doczeka się własnego serialu animowanego (poprzez

Oto, co nowego w Windows 10 Insider Preview kompilacja 14342

Oto wszystko, co nowego w Windows 10 Insider Preview kompilacja 14342.

Laptop Mag spada Apple z pierwszego na piąte miejsce w badaniu najlepszych marek laptopów, powołując się na wysokie ceny, ograniczone porty

Apple spadł na piąte miejsce w rankingu Laptop Mag's Best and Word Laptop Brand, przegrywając z Lenovo, Asusem, Dellem i HP.

Lenovo zapowiada nowe produkty Yoga na 2019 rok

Lenovo wzięło udział w ataku w salonie, zapowiadając nowe monitory Super-wide, ThinkPad i głośniki Bluetooth.

Microsoft kończy przejęcie Bethesdy i potwierdza, że ​​niektóre nadchodzące gry będą dostępne wyłącznie na Xbox

To oficjalne, Microsoft w końcu zakończył przejęcie ZeniMax Media, firmy macierzystej Bethesda Softworks. Gigant z Redmond ma teraz 8 więcej

Nokia ujawnia Lumię 525, następcę Lumii 520

Ostatnio pojawiły się pogłoski, że Nokia zamierza wydać następcę Nokii Lumia 520. Wiedzieliśmy, że stanie się to dzięki zaufanym źródłom,

Aktualizacja WhatsApp Beta zapewnia fajne nowe informacje na temat wiadomości

Aplikacja WhatsApp Beta została właśnie zaktualizowana dla urządzeń z systemem Windows Phone i dodała dość ciekawą nową funkcję, która wyświetla ilość tekstu, gifów i innych multimediów

Odblokowany Microsoft Lumia 650 dostępny do zakupu przez MobileFun

Niezależny sprzedawca online w Wielkiej Brytanii MobileFun wystawia Microsoft Lumia 650 na 199 funtów, co odpowiada cenie brytyjskiego sklepu Microsoft Store.

Dlaczego Aisha Tyler i Phil Spencer prawie doprowadzili mnie do płaczu podczas E3 2016

Do tej pory podczas tegorocznych targów E3 dla fanów Xbox było wiele ekscytujących momentów. Nowa konsola Xbox One S wygląda jak niesamowite urządzenie, a ujawnienie

Rise of the Tomb Raider pojawi się na komputerze z systemem Windows 10 w styczniu 2016 r.

Wygląda na to, że Rise of the Tomb Raider pojawi się na komputerach z systemem Windows 10 w styczniu, zgodnie z nową ofertą w serwisie gier Steam firmy Valve. To także

Przeglądarka Edge firmy Microsoft zyskuje w lutym niewielki udział w rynku

Przeglądarka Edge firmy Microsoft zwiększyła swój udział w rynku do nieco ponad 4%, biorąc pod uwagę wszystkie dostępne wersje, o cały punkt procentowy więcej niż w styczniu

Gra wideo Halo Wars 2 dla systemu Windows 10 w wersji fizycznej

Dzięki współpracy z THQ Nordic, Microsoft Studios i 343 Industries nadchodząca gra wideo, Halo Wars 2, zostanie wydana na fizycznym dysku w

Program Windows Live Writer wreszcie został udostępniony jako „Open Live Writer”

Wolontariusze firmy Microsoft proszą teraz programistów i autorów społeczności open source o przedstawienie swoich pomysłów, kodów i ulepszeń, aby pomóc w napędzaniu OWL

WhatsWrapp to niesamowita aplikacja towarzysząca WhatsApp na komputer z systemem Windows 10

Pojawiła się nowa aplikacja kliencka innej firmy dla WhatsApp w systemie Windows 10. WhatsWrapp to owinięty w przeglądarkę klient WhatsApp dla systemu Windows 10. To dobra wiadomość, że WhatsApp Web

Platformówka 2D, Dex, pojawi się na Xbox One w lipcu

Dex, wielogatunkowa gra wideo, która opisuje siebie jako dwuwymiarową, przewijaną w bok, cyberpunkową grę RPG z otwartym światem, skupiającą się na eksploracji i nieliniową

Acer wprowadza na rynek w Indiach najcieńszy laptop na świecie — SWIFT 7

Firma Acer India ogłosiła dzisiaj, że jej ultrabook SWIFT 7 będzie dostępny w sprzedaży w tym kraju od 18 listopada.

Zespół Microsoft Design przybliża szczegóły projektowania Surface Book

W poście na blogu Windows zespół Surface Design Team szczegółowo opisuje proces projektowania Surface Book, od momentu opracowania koncepcji maszyny do jej wydania.

Microsoft szczegółowo opisuje, o czym każdy twórca gier komputerowych powinien pamiętać w przypadku systemu Windows 10

Na tegorocznych targach GDC Europe 2016 zespół Microsoft ds. Windows prezentuje nowe technologie, nad którymi pracuje, aby stworzyć lepsze środowisko do tworzenia gier dla systemu Windows 10.

Minecraft otrzymuje nowe DLC Gwiezdne Wojny

Ponieważ wielu fanów Gwiezdnych Wojen korzysta obecnie z drugiego sezonu The Mandalorian na Disney+, twórca Minecraft Mojang właśnie ogłosił wydanie

Microsoft opowiada o Power BI i nadchodzącym planie działania

Firma Microsoft ogłasza nowe funkcje i nadchodzący plan dotyczący usługi Power BI podczas Data Insights Summit

Minecraft: Education Edition jest oficjalnie wydany, ustala cenę na 5 USD za użytkownika rocznie

Minecraft :Education Edition można teraz kupić za jedyne 5 USD za użytkownika rocznie, w tym przydatny tryb Classroom do zarządzania nauczycielami.

Firma Microsoft wyjaśnia zasady, ale w tej chwili nie powstrzyma ludzkich recenzji rozmów Skype i Cortana

Jeśli Apple i Google niedawno wstrzymały ludzkie recenzje nagrań głosowych za pomocą Siri i Asystenta Google z powodu obaw o prywatność, Microsoft nie będzie teraz robił tego samego

Samsung Galaxy S6 może mieć preinstalowane aplikacje Microsoft

Microsoft wydaje się być bliski rozszerzenia swojego zasięgu na jedną z najpopularniejszych linii telefonicznych Androida, Samsung Galaxy. Według Sama Mobile, giganta sprzętowego