Microsoft je najbolj znan po izdelavi operacijskega sistema windows. Pri drugih slovi tudi zaradi igralne konzole xbox ali prenosnikov surface. No, najpomembnejši del pogače tega podjetja predstavljajo storitve v oblaku. Oblak je ob tem tudi najhitreje rastoči del te iste pogače. Kako priljubljen je Microsoftov oblak med uporabniki oblačnih storitev, smo zelo nazorno videli 19. julija, ko je napaka v posodobitvi protivirusnega sistema falcon sensor privedla do zrušitve okoli 8,5 milijona računalnikov po svetu in zastoja letalskih družb, zavarovalnic, bank, javnih storitev ter drugih uporabnikov. Tako je videti napaka operacijskega sistema, ki sicer obsega kar 25 odstotkov svetovnega trga oblačnih storitev.

Zaradi posledic napake je samo ameriška letalska družba Delta domnevno izgubila več sto milijonov dolarjev, ker je morala svojim potnikom plačati hotele in druge odškodnine za odpovedane lete. Podjetje tako že razmišlja o tožbi zoper Microsoft. Morda bodo sledili tudi drugi. Napaka sicer ni bila neposredno povezana z Microsoftom, temveč jo je povzročila površnost ponudnika zaščite oblačnih sistemov Crowdstrike. Vseeno nekateri težave vidijo tudi v Microsoftu in njihovi programski opremi oziroma operacijskem sistemu windows.

Namesto da bi obrambni mehanizem preprečil napad, je napaka v mehanizmu celo dodatno obremenila sistem in pripomogla k zrušitvi oblaka, ki bi ga morala ščititi.

Na sposobnost Microsoftovih inženirjev je v zadnjem tednu zopet padla temna luč. Le enajst dni po sesutju Microsoftovih sistemov zaradi napake Crowdstrika so Microsoftovi strežniki zopet obviseli. Tokrat zaradi napada DDoS. Gre za obliko spletnega napada, ko nepridipravi otežijo ali pa povsem ustavijo delovanje nekega spletnega mesta s pomočjo prekomernega prometa na strežniku.

Napade DDoS je bilo nekoč dokaj enostavno onesposobiti z razširitvijo pretoka na strežniku, a so danes lahko že tako množični, da so tudi takšne rešitve težje. K temu je prispevalo zlasti povečano število »pametnih« oziroma povezanih naprav, ki nimajo pravilne zaščite. Gre za pametne hladilnike, pametne sijalke in druge predmete interneta stvari. Nepridipravi jih lahko »okužijo« in nato uporabijo za napade DDoS. Mreže okuženih naprav za tovrstne napade ponujajo v najem za okoli 11 dolarjev. Posledično se v zadnjem obdobju napadi DDoS vračajo v večjem številu.

Novi izzivi zahtevajo nove rešitve, zato tudi Microsoftov oblak za obrambo pred napadi DDoS ne stavi zgolj na možnosti povečanja pretoka prometa, temveč uvaja tudi druge avtomatizirane obrambne mehanizme. Prav eden teh naj bi se v primeru napada 30. julija izkazal za zelo neuspešnega. Namesto da bi preprečil napad, je napaka v obrambnem mehanizmu dodatno obremenila sistem in celo pripomogla k zrušitvi oblaka, ki bi ga morala ščititi. Incident še enkrat izpostavlja pomembnost celostnega preverjanja kvalitete storitev, preden se jim prižge zelena luč.

Ponovni izpad Microsoftovih oblačnih storitev je bil za podjetje še toliko bolj neroden, saj se je zgodil le nekaj ur prej, preden je podjetje objavilo svoje poslovne rezultate. Dva izpada v kratkem sosledju sta vrednost delnic podjetja poslala strmo navzdol. 

Priporočamo