Microsoft outage caused by overloaded Azure DNS servers
2021/04/03 BleepingComputer — 前日に Azure で発生した障害について Microsoft は、Azure DNS サービスが過負荷状態になったとき、DNS クエリに応答しなくなるというコードの欠陥であることを明らかにした。
米国東部標準時の4月1日木曜日午後5時21分頃、Microsoft Azure において世界規模の障害が発生し、Xbox Live、Microsoft Office、SharePoint Online、Microsoft Intune、Dynamics 365、Microsoft Teams、Skype、Exchange Online、OneDrive、Yammer、Power BI、Power Apps、OneNote、Microsoft Managed Desktop、Microsoft Streams といった、数多くのサービスにアクセスできなくなった。また、Microsoft インフラストラクチャを広範囲でカバーし、障害情報を提供するために用いられる、Azure ステータス・ページへのアクセスも不能になった。
Microsoft Azure上でホストされている特定のドメインをターゲットにした、DNS クエリの異常な増加があったようだと、この記事は指摘しています。Microsoft は、この急増の原因を説明していませんが、特定のドメインを標的とした DDoS 攻撃の可能性があるとしています。Azure DNS サービスであれば、DNS キャッシュとトラフィック・シェーピングにより、このような大量リクエストを処理することが可能ですが、コードの欠陥により DNS エッジ・キャッシュが、正常に機能しなかったと説明されています。
IoT OT Security News 