亚马逊AWS宕机十小时,这次是人为原因

发布者:Editor
发布于:2019-10-24 18:23

在过去的一两年里,各大云服务商都没能实现绝对的安全。

从微软Azure到谷歌云、阿里云都无一例外。

而这一次的宕机事件,将亚马逊推到了风口浪尖上。

亚马逊遭DDoS攻击



宕机对于各大互联网公司来说无疑都是噩梦,一旦宕机,官网和App均会受到影响,接下来就是一连串的客户投诉。

赔偿是小,损失客户信誉事大。

尽管每一个云服务商都会承诺99.99%的安全性,但0.01%的可能性总是存在的。

在此前的云服务发展过程中,人为因素和自然因素导致的宕机故障形式多样,包括雷电、机房停电、光缆被挖、输入错误代码等等。

而这次,倒霉的是亚马逊。

据外媒报道,亚马逊遭遇DDoS 攻击导致AWS宕机,客户网站崩溃,服务持续中断,客户间接性访问带来了极差的体验。

对此,亚马逊表示这次事件不是天灾,而是人祸!

攻击手段



攻击者对AWS DNS服务器进行分布式拒绝服务(DDoS)攻击,并试图用垃圾网络流量淹没系统,从而导致服务无法访问。

在这种情况下,一些合法的域名请求被释放并用于缓解流量阻塞。也就是说,网站和应用程序尝试联系亚马逊的后端托管系统(例如S3存储桶),可能会失败,从而导致错误消息或用户看到空白页面。

这次事件不仅影响到亚马逊S3客户,还妨碍到与依赖外部DNS查询的亚马逊服务的任何连接,例如RDS、SQS、CloudFront、EC2和ELB。

这些站点和应用程序都是依赖于亚马逊 AWS 技术,用来处理访问者和客户信息的在线服务。

亚马逊回应称,目前正在调查中并给出了缓解措施。

DDoS类的攻击让人措手不及,各家互联网公司还是应该在网站安全防护方面提高其可靠性。



* 本文参考来源:

https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/

 奇安信代码卫士、雷锋网


声明:该文观点仅代表作者本人,转载请注明来自看雪