Sembra che in questo periodo Microsoft non abbia pace, dopo il disservizio causato da CrowdStrike il 19 luglio, ieri (30 luglio 2024) un nuovo problema ha colpito i sistemi del Vendor.
A partire dalle 01:13 PM UTC (le 15:13 da noi) a livello globale si sono iniziate a riscontrare importanti interruzioni nei servizi Azure e Microsoft365.
Gli utenti di tutto il mondo, in particolare in Europa, segnalavano difficoltà nell’accesso a un sottoinsieme di servizi Microsoft, i sintomi principali erano timeout e problemi di connettività.
Per dettagli in merito al susseguirsi degli eventi vi rimando al post su LinkedIn di Azure Italia Podcast.
Ma quindi cosa è successo?
Microsoft conferma che diversi servizi come Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy e l’interfaccia di Azure sono stati negativamente influenzati da un attacco Distributed Denial-of-Service (DDoS).
L’evento ha interessato anche un sottoinsieme dei servizi Microsoft 365 e Microsoft Purview.
Tra le 11:45 UTC e le 19:43 UTC un picco di utilizzo imprevisto ha provocato dei malfunzionamenti di Azure Front Door (AFD) e Azure Content Delivery Network (CDN) che, a loro volta, hanno generato:
– Errori intermittenti
– Problemi di timeout
– Picchi di latenza
I meccanismi di protezione DDoS, a causa di un errore di implementazione, hanno peggiorato la situazione piuttosto di mitigarla:
Gli specialisti Microsoft, a fronte delle loro indagini, hanno applicato le seguenti misure:
– Aggiornamento delle procedure di mitigazione in tutte le regioni
– Modifiche alle configurazioni di rete a supporto delle attività di protezione DDoS
– Modifica dei percorsi di failover