La corporación tecnológica dio a conocer la razón por la cual los servicios de Microsoft 365 y Azure estuvieron caídos el martes de la pasada semana.
El 30 de Julio, Microsoft enfrentó una interrupción global de gran magnitud que dejó interrumpidos los servicios de nube de Azure y varios productos de Microsoft 365 durante largas horas.
Microsoft Azure es una plataforma de computación en la nube que se utiliza frecuentemente para la construcción, despliegue y administración de aplicaciones y servicios utilizando la infraestructural global que proporciona.
El incidente produjo un fuerte impacto en los servicios de Azure App Services, Aplication Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, el portal de azure, entre otros servicios de Microsoft, incluyéndose la suite de Microsoft 365 y Microsoft Purview, que abarca herramientas de Microsoft Office.
Los ataques de denegación de servicio, como su propio nombre indica, busca dejar sin uso un servicio a base de una gran cantidad de peticiones en un periodo muy corto de tiempo. En consecuencia, el servidor no puede procesar el enorme número de peticiones por segundo que arriban y termina colapsando.
En este caso particular, fue un Ataque DDoS (Ataque de Denegación de Servicio Distribuido), lo que significa que fue aún más robusto, con paquetes viniendo de diversos clientes al mismo tiempo. Este tipo de ataques suele realizarse contando con una botnet.
Desde el inicio del incidente hasta la fecha no se había descubierto el motivado de por qué los servicios permanecieron inhabilitados. Sin embargo, y recientemente, Microsoft levantó la voz para desvelar lo ocurrido, confirmando el tipo de ataque aunque sin identificar al responsable específico detrás de la amenaza.
«Aunque el evento desencadenante fue un ataque DDoS, el cual activó nuestros mecanismos de defensa ante este tipo de incidentes, las investigaciones iniciales comentan que existió un error en la implementación de las mismas, lo cual amplificó el impacto del ataque en lugar de mitigarlo», comentó Microsoft.
Para abordar el ataque, Microsoft implementó cambios en la configuración de red, mitigando los problemas en la tarde de dicho Martes, aunque la mayoría de los usuarios recién dejaron de experimentar fallos hasta el final del día.
Esta es la segunda interrupción de Microsoft Azure en un corto lapso. A comienzos del mes de Julio, la plataforma se vio deshabilitada temporalmente debido a un cambio en la configuración.