Крикет Лю, главный архитектор DNS в компании Infoblox, недавно поделился своими мыслями по поводу значительного глобального сбоя компьютеров на базе Windows, вызванного ошибкой в программном обеспечении CrowdStrike. Этот инцидент служит важным напоминанием для организаций: критически важные сетевые сервисы, такие как DNS и DHCP, не должны размещаться на серверах Windows.
Масштабный сбой и его последствия
18 июля обновление программного обеспечения от CrowdStrike непреднамеренно привело к массовым сбоям систем на компьютерах Windows, затронув различные секторы, включая авиакомпании и розничные сети. Хотя CrowdStrike оперативно отозвала проблемное обновление, последствия уже были ощутимы, и восстановительные работы, по оценкам, могут занять часы или даже дни для многих пострадавших организаций. Масштаб сбоя усугублялся тем, что многие организации полагались на серверы Windows для своих критически важных сетевых сервисов, что приводило к каскадным сбоям и удлиняло время восстановления.
Организации обычно инвестируют миллионы в разработку устойчивой сетевой инфраструктуры, предназначенной для смягчения последствий отказа любого отдельного устройства. Однако функциональность всех сетевых устройств зависит от таких основных сервисов, как DNS и DHCP. Размещение этих сервисов на серверах Windows не рекомендуется; вместо этого эти серверы должны сосредоточиться на своей основной функции поддержки сервисов идентификации, таких как Active Directory.
Частые сбои и уязвимости
Хотя инцидент с CrowdStrike был примечателен своим широким воздействием, отказы серверов Windows, к сожалению, являются обычным явлением и часто приводят к сетевым сбоям. Более того, эти серверы часто становятся мишенью из-за своих уязвимостей, что требует постоянных усилий по их исправлению. Недавние атаки с использованием программ-вымогателей подчеркнули эту проблему, так как они часто эксплуатируют слабые места в серверах Windows, приводя к значительным сбоям и усложняя усилия по реагированию на инциденты.
Рекомендации по снижению рисков
Запуск критически важных сетевых сервисов на серверах Windows значительно увеличивает риск отказов DNS и DHCP, что может парализовать оставшуюся инфраструктуру, не затронутую первоначальной уязвимостью. Чтобы снизить такие риски, организациям настоятельно рекомендуется эксплуатировать DNS и DHCP на выделенных серверах, которые независимы от их инфраструктуры Windows и укреплены против потенциальных атак. Использование альтернативных операционных систем для этих сервисов может обеспечить надежную защиту от будущих сбоев.