聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队亚马逊遭 DDoS 攻击,导致部分 Amazon Web Services (AWS) 宕机——有时候客户的网站也会崩溃。由于宕机,不走运的网民当前无法访问依赖于亚马逊 AWS 技术的网站和其它在线服务。亚马逊的技术支持代理指出,AWS DNS 服务器遭 DDoS 攻击,即攻击者试图通过垃圾网络流量堵塞系统,造成服务无法访问的后果。亚马逊的 DNS 系统遭大量数据包阻塞,其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统如 S3存储桶可能会失败,导致用户看到出错信息或空白页面。例如,如果你的 web 应用或软件试图和位于 mycloudydata.s3.amazonaws.com 上的存储桶对话,则将人类可读的地址转换为IP 地址的DNS 查询无法达到亚马逊而且可能导致代码失败。一种缓解措施是将存储桶的区域插入地址中如 mycloudydata.s3.us-east-2.amazonaws.com,据称这种方法能够正确解析。从该服务正常运行时缓存的 DNS 查询将正常运行。部分宕机情况发生在约10个小时之前(美国东海岸时间上午9点左右),AWS 的 DNS 服务器在本文发布之前仍然无法运行。这种情况仅影响 S3 存储桶:它会阻拦和任何依赖外部 DNS 查询的亚马逊服务的连接,如 RDS、SQS、SloudFront、EC2和 ELB。它们都是无数网站和应用处理访客和客户信息依赖的服务。今天早些时候,AWS 客户表示从支持代理获得消息称,亚马逊正在遭受 DDoS 攻击。亚马逊的云支持控制台发布推特表示,“我们正在调查暂时的Route 53和外部DNS 提供商上存在的 DNS 解析错误的报告。”有的客户如 Digital Ocean 已经在自己的系统上记录了这次 DNS 宕机的影响。