Microsoft ha svelato la causa dei rallentamenti segnalati da molti utenti nella giornata di ieri. L’accesso a molti servizi che si appoggiano all’infrastruttura cloud di Azure non è stato possibile a causa di un attacco DDoS (Distributed Denial of Service). Il problema è stato risolto dopo circa 8 ore.
DDoS amplificato per un errore
Microsoft aveva comunicato che i rallentamenti erano iniziati alle ore 11:45 UTC (le 13:45 in Italia). Gli utenti non hanno potuto accedere a vari servizi a causa di un “picco di utilizzo” dei componenti Azure Front Door (AFD) e Azure Content Delivery Network (CDN). L’azienda di Redmond ha cercato di risolvere il problema con una modifica della configurazione di rete. Successivamente ha però notato alcuni “effetti collaterali“.
Microsoft ha svelato che il picco di utilizzo è stato causato da un attacco DDoS. Sono entrati quindi in funzione i meccanismi di protezione, ma un errore di implementazione delle difese ha amplificato l’impatto invece di ridurlo.
Il problema è durato circa 8 ore tra le 11:45 UTC (13:45 in Italia) e le 19:43 UTC (le 21:43 in Italia). Dopo aver effettuato due modifiche alla configurazione di rete, Microsoft ha ripristinato il normale funzionamento dei servizi alle 20:48 UTC (le 22:48 in Italia).
Attualmente è in corso un’analisi approfondita dell’incidente. Un report preliminare verrà pubblicato entro 72 ore per fornire più dettagli su quanto accaduto e sulle soluzioni adottate. Un report finale verrà pubblicato entro 14 giorni.