查看原文
其他

亚马逊部分 AWS DNS 系统遭 DDoS 攻击,已达数小时之久

Chris Williams 代码卫士 2022-05-23
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
亚马逊遭 DDoS 攻击,导致部分 Amazon Web Services (AWS) 宕机——有时候客户的网站也会崩溃。
由于宕机,不走运的网民当前无法访问依赖于亚马逊 AWS 技术的网站和其它在线服务。
亚马逊的技术支持代理指出,AWS DNS 服务器遭 DDoS 攻击,即攻击者试图通过垃圾网络流量堵塞系统,造成服务无法访问的后果。亚马逊的 DNS 系统遭大量数据包阻塞,其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统如 S3存储桶可能会失败,导致用户看到出错信息或空白页面。
例如,如果你的 web 应用或软件试图和位于 mycloudydata.s3.amazonaws.com 上的存储桶对话,则将人类可读的地址转换为IP 地址的DNS 查询无法达到亚马逊而且可能导致代码失败。一种缓解措施是将存储桶的区域插入地址中如 mycloudydata.s3.us-east-2.amazonaws.com,据称这种方法能够正确解析。从该服务正常运行时缓存的 DNS 查询将正常运行。
部分宕机情况发生在约10个小时之前(美国东海岸时间上午9点左右),AWS 的 DNS 服务器在本文发布之前仍然无法运行。这种情况仅影响 S3 存储桶:它会阻拦和任何依赖外部 DNS 查询的亚马逊服务的连接,如 RDS、SQS、SloudFront、EC2和 ELB。它们都是无数网站和应用处理访客和客户信息依赖的服务。
今天早些时候,AWS 客户表示从支持代理获得消息称,亚马逊正在遭受 DDoS 攻击。
亚马逊的云支持控制台发布推特表示,“我们正在调查暂时的Route 53和外部DNS 提供商上存在的 DNS 解析错误的报告。
有的客户如 Digital Ocean 已经在自己的系统上记录了这次 DNS 宕机的影响。



推荐阅读

Linux 被曝存在6年的严重 Realtek WiFi 0day,可使系统遭完全攻陷:或值2.5万美元



原文链接
https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/




题图:Pixabay License



本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存