編譯:奇安信代碼衛士團隊
亞馬遜遭 DDoS 攻擊,導致部分 Amazon Web Services (AWS) 宕機——有時候客戶的網站也會崩潰。
由於宕機,不走運的網民當前無法訪問依賴於亞馬遜 AWS 技術的網站和其它在線服務。
亞馬遜的技術支持代理指出,AWS DNS 服務器遭 DDoS 攻擊,即攻擊者試圖通過垃圾網絡流量堵塞系統,造成服務無法訪問的後果。亞馬遜的 DNS 系統遭大量數據包阻塞,其中一些合法的域名請求被釋放以緩解問題。也就是說網站和應用嘗試聯繫後端亞馬遜託管的系統如 S3存儲桶可能會失敗,導致用戶看到出錯信息或空白頁面。
例如,如果你的 web 應用或軟件試圖和位於mycloudydata.s3.amazonaws.com 上的存儲桶對話,則將人類可讀的地址轉換為IP 地址的DNS 查詢無法達到亞馬遜而且可能導致代碼失敗。一種緩解措施是將存儲桶的區域插入地址中如mycloudydata.s3.us-east-2.amazonaws.com,據稱這種方法能夠正確解析。從該服務正常運行時緩存的 DNS 查詢將正常運行。
部分宕機情況發生在約10個小時之前(美國東海岸時間上午9點左右),AWS 的 DNS 服務器在本文發佈之前仍然無法運行。這種情況僅影響 S3 存儲桶:它會阻攔和任何依賴外部 DNS 查詢的亞馬遜服務的連接,如 RDS、SQS、SloudFront、EC2和 ELB。它們都是無數網站和應用處理訪客和客戶信息依賴的服務。
今天早些時候,AWS 客戶表示從支持代理獲得消息稱,亞馬遜正在遭受 DDoS 攻擊。
亞馬遜的雲支持控制檯發佈推特表示,“我們正在調查暫時的Route 53和外部DNS 提供商上存在的 DNS 解析錯誤的報告。”
有的客戶如 Digital Ocean 已經在自己的系統上記錄了這次 DNS 宕機的影響。
轉自奇安信代碼衛士
閱讀更多 Pheenet菲尼特 的文章
