Bulut Güvenliği , Kritik Altyapı Güvenliği , Uç Nokta Güvenliği
Tech Giant Raporlarına Göre Hizmet Kesintisine Bağlı “Ağ Değişikliği” Şimdi Geri Alındı
Mathew J. Schwartz (euroinfosec) •
25 Ocak 2023
Microsoft, Outlook ve Microsoft Teams dahil olmak üzere Azure bulut hizmetlerine küresel olarak erişimi kesintiye uğratan bir dizi kesinti için dahili bir ağ yapılandırma değişikliğini sorumlu tuttu.
Ayrıca bakınız: Eski DLP Bulutta Parçalanıyor
Microsoft, Çarşamba sabahı bir Microsoft 365 hizmet bozulması uyarısında “Etkilenen altyapı tarafından hizmet verilen herhangi bir kullanıcı birden çok Microsoft 365 hizmetine erişemeyebilir.”
Kesinti, yalnızca Microsoft Teams ve Exchange Online’ın yanı sıra SharePoint Online ve OneDrive İş dahil olmak üzere çok çeşitli hizmetleri etkiledi. Etkilenen diğer hizmetler arasında Microsoft 365 yönetici portalı, Microsoft Intune uç nokta yönetimi ve Bulut Uygulamaları, Kimlik ve Uç Nokta için Microsoft Defender yer alır. Microsoft, sorunun yalnızca hizmetlerine doğrudan erişimi değil, aynı zamanda veri merkezleri arasında bilgi akışını da etkilediğini söyledi.
Hizmet kesintisi raporlarını kitle kaynaklarından toplayan Downdetector web sitesi, kesinti raporlarının 07:00 UTC civarında artmaya başladığını söyledi. Minecraft ve Xbox Live gibi tüketici odaklı hizmetler de etkilendi.
Microsoft, 08:00 UTC civarında, ilk önce kesinti raporlarını onayladı ve “geniş alan ağ yönlendirme değişikliği” olarak tanımladığı sorunu tanımladığını söyledi. Bu açıklama, ağ değişikliğinin alan adı sistemi kesintilerini tetiklediğini gösteriyor.
Eşzamanlı olarak, dünyanın dört bir yanındaki kullanıcılar hizmet kesintisi bildirdi. İngiltere merkezli bir sistem mühendisi Mastodon’a “Şu anda Azure’da bırakılan paketler ve kaynaklarda yüksek gecikme süresi görüyoruz” dedi.
Birden çok Microsoft 365 hizmetini etkileyen sorunları araştırıyoruz. MO502273 altındaki yönetici merkezinde daha fazla bilgi bulunabilir.— Microsoft 365 Durumu (@MSFT365Status) 25 Ocak 2023
Microsoft, UTC saatiyle 09:00 civarında şu güncellemeyi yayınladı: “Etkiye neden olduğuna inandığımız bir ağ değişikliğini geri aldık. Geri alma etkili olurken hizmeti izliyoruz.”
Değişikliğin ardından Microsoft, daha fazla kullanıcının Microsoft 365 hizmetlerine yeniden erişim kazandığını söyledi. Microsoft, “Kurtarma sürecini hızlandırmak için hizmeti ek altyapıya da bağlıyoruz” diye tweet attı.
Küresel Bozulma
Microsoft’un Çarşamba sabahı Azure durum sayfası, Afrika, Amerika, Asya-Pasifik, Avrupa ve Orta Doğu’daki kesintileri gösterdi. Çin için Azure Kamu dahil olmak üzere etkilenmeyen tek bölge Çin oldu. Microsoft’un bulut tabanlı hizmetleri dünyanın en büyük şirketlerinden birçoğu tarafından kullanılıyor, bu da kesintinin muhtemelen milyonlarca kişiyi etkilediği anlamına geliyor.
Birçok kullanıcı, bazı durumlarda #Outlookdown hashtag’i aracılığıyla kesintileri bildirmek için Twitter’a gitti.
Bir kullanıcı, “Sanırım Teams ve Outlook’un kapanması, insanların benimle iletişime geçmesine nihayet ara verebileceğim anlamına geliyor,” diye tweet attı. “Ama cidden hayır, Teams ve Outlook’un çalışmaması günümü gerçekten alt üst ediyor.”
Microsoft, en son Haziran 2022’de Microsoft 365’e erişim kesildiğinde büyük bir kesinti yaşadı. bozuldu. Aynı şekilde, kullanıcı tabanının boyutu açısından Amazon Web Services’tan sonra ikinci olan Azure bulut bilgi işlem ortamına erişim de öyleydi.
Diğer büyük sağlayıcılar, büyük kesintilere karşı bağışık değildir. Yine Haziran 2022’de Google, Orta Doğu’daki kullanıcıların erişimini kesintiye uğratan ve Avrupa ve Asya’daki kullanıcılar için gecikme süresinde artışa yol açan ciddi bir kesintinin fiziksel bir altyapı pboelminden kaynaklandığını bildirdi.
O tarihte “Kesinti, Orta Doğu ağımızdaki iki eşzamanlı fiber kesintisi tarafından tetiklendi. Bu, birkaç denizaltı kablosunun uçtan uca yolunu etkiledi ve Google da dahil olmak üzere birçok telekom ve teknoloji şirketinin kapasitesini azalttı” dedi.
Haziran 2021’de Facebook, birçok kullanıcı için yaklaşık 3 saat boyunca “ulaşılamaz” olduğunu bildirdi ve bunun “dört yılı aşkın süredir yaşadığımız en kötü kesinti” olduğunu söyledi.
Facebook’un mühendislik ekibi, hizmet kesintisine neden olan sorunun, veritabanı bütünlüğünü doğrulamak için otomatikleştirilmiş sisteminde bir kusur olduğunu söyledi. Düzeltildiğinde bile kusur, veritabanlarını bozmaya devam eden bir “geri bildirim döngüsü” yaratmıştı. Sorunu çözmek için Facebook, otomatik veritabanı bütünlüğü doğrulama hizmetini kapatıp tekrar açmak zorunda kaldı.