您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
網絡安全 正文
發私信給靈火K
發送

0

亞馬遜AWS又雙叒叕宕機,這次是人禍

本文作者:靈火K 2019-10-23 20:10
導語:AWS遭黑客攻擊,造成間歇性DNS解析錯誤。

語音播放文章內容

由深聲科技提供技術支持

宕機,各大互聯網公司的噩夢之一。一旦宕機,官網、APP統統不靈光,接連而來的就是可以遇見的大規模客訴。

然而,任何一個公有云供應商,在發展的歷史長河中,都或因人為因素、或因雷電太兇、或因機房停電、或因光纜被挖、或因代碼錯輸……遭遇了這樣那樣的宕機、故障。

而這次,倒霉的是亞馬遜。

亞馬遜AWS又雙叒叕宕機,這次是人禍

據外媒10月22日報道,亞馬遜遭 DDoS 攻擊,部分 Amazon Web Services (AWS) 宕機,導致客戶的網站瀕臨崩潰。

AWS翻船,客戶抓狂

由于攻擊導致AWS服務持續中斷,不幸的網民遭遇了間歇性訪問互聯網AWS站點和相關服務失敗的痛苦經歷。

老實說,和徹底打不開頁面相比,這種時好時壞的體驗更加捉弄人。這種感jio就像......

亞馬遜AWS又雙叒叕宕機,這次是人禍

想必,接入AWS服務的企業此刻正被迫與互聯網“打心理戰”。

對此,亞馬遜的技術支持代理第一個現身說法——這不是天災,是人禍!

他稱,由于AWS DNS服務器受到分布式拒絕服務(DDoS)攻擊的阻礙,攻擊者試圖用垃圾網絡流量淹沒系統,導致服務無法訪問。

有客戶反映,攻擊疑似從美國時間9點開始,這之后大約10個小時亞馬遜的AWS服務都處于宕機狀態。

在這種情況下,亞馬遜的DNS系統被大量數據包所阻塞,其中一些合法的域名請求被釋放并用于緩解流量阻塞。

也就是說,網站和應用程序嘗試聯系亞馬遜的后端托管系統(例如S3存儲桶),這可能會導致失敗,從而導致錯誤消息或用戶空白頁。

例如,如果你的Web應用程序或軟件嘗試通過mycloudydata.s3.amazonaws.com與你的存儲桶通信,則將該可讀地址轉換為IP地址的DNS查詢可能無法通過亞馬遜,這會導致代執行失敗。

一種解決方法是——將存儲桶的區域插入地址中,如:mycloudydata.s3.us-east-2.amazonaws.com,這樣才能正確解析代碼。這個過程并非穩定,一旦服務正常運行,則說明緩存的DNS查詢正常。

攻擊導致AWS服務癱瘓

“之所以啟動緩解措施,是因為攻擊造成了間歇性DNS解析錯誤。”

這不僅影響到亞馬遜S3客戶,還妨礙到與依賴外部DNS查詢的亞馬遜服務的任何連接,例如Amazon Relational Database Service(RDS),Simple Queue Service(SQS),CloudFront,Elastic Compute Cloud(EC2)和Elastic Load Balancing (ELB)。

這些是無數站點和應用程序用來處理訪問者和處理客戶信息的服務。

亞馬遜云支持控制臺發布推特稱,目前正在調查偶發DNS解析錯誤的報告。與此同時,AWS DNS服務器正受到DDoS攻擊,緩解措施不光正在吸收大量此類攻擊流量,也標記了一些合法的客戶查詢,這給梳理攻擊源頭帶來了困難。

推特寫道:

受此事件影響的亞馬遜 S3客戶可以通過這一措施減輕配置更新過程中受到的不良影響,以指定其存儲桶所在的特定區域。

例如,客戶將在US-WEST-2地區的存儲桶中指定“ mybucket.s3.us-west-2.amazonaws.com”,而不是“ mybucket.s3.amazonaws.com”。如果您使用的是AWS開發工具包,則可以在亞馬遜S3客戶端配置中指定區域,以確保請求使用特定于區域的端點名稱。

DNS解析問題還間歇性地影響其他需要公共DNS解析的AWS服務終端。

之后,該云支持服務臺發推文稱,正在調查與Route 53和外部DNS提供商有關的間歇性DNS解析錯誤的報告。至此,亞馬遜并未提供更多相關信息。

參考來源:heregister

更多相關資訊請關注雷鋒網網絡安全頻道或雷鋒網旗下微信公眾號宅客頻道。雷鋒網(公眾號:雷鋒網)

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
黑龙江福彩时时彩