專注每一條價值評論,成就不凡
阿明觀察
據亞馬遜的支持工作人員聲稱,具體來說,AWS DNS服務器受到了分佈式拒絕服務(DDoS)攻擊,惡意者企圖向系統發送龐大的垃圾網絡流量,導致服務無法訪問。DNS 被 DDoS 攻擊持續了15個小時。(新聞來源:雲頭條)
阿明觀察評論:公有云一哥,也不好當啊。如此來看,AWS Shield的防範措施服務也是無效的了麼?
我們看看AWS官網的廣告很好,但現在卻遭受了嚴重打擊。
官網信息顯示,AWS Shield是一種託管式分佈式拒絕服務 (DDoS) 防護服務,可以保護在AWS上運行的應用程序。AWS Shield有兩個層級,分別為Standard和Advanced。
所有AWS客戶都可以使用AWS Shield Standard的自動防護功能,不需要額外支付費用。AWS Shield Standard可以防護大多數以網站或應用程序為攻擊對象並且頻繁出現的網絡和傳輸層DDoS攻擊。將AWS Shield Standard與Amazon CloudFront和Amazon Route 53一起使用時,用戶將獲得針對所有已知基礎設施(第 3 層和第 4 層)攻擊的全面可用性保護。
對於以在Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator和Amazon Route 53資源上運行的應用程序為目標的攻擊,如果想要獲得更高級別的防護,用戶可以使用AWS Shield Advanced。除了Standard版本提供的常見網絡和傳輸層防護之外,AWS Shield Advanced還可以針對複雜的大型DDoS攻擊提供額外的檢測和緩解服務,讓用戶能夠近實時查看各種攻擊,並且集成了AWS WAF這一Web應用程序防火牆。
使用AWS Shield Advanced,用戶還可以聯繫隨時待命的AWS DDoS響應團隊(DRT)並可以獲得針對Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53中出現的DDoS相關高峰期實現全天候防護。
如此來看,這一波DDoS攻擊下,AWS的DRT響應團隊也沒有搞定,備受打擊的情況下,只能對外公佈被攻擊的情況了。下一步,如何來提升防護能力,又將成為後話了。
不過,回顧一下,在2016年,AWS也曾經遭受了一輪DDoS嚴重攻擊,特別是在美國北弗吉尼亞和愛爾蘭的數據中心,一些AWS服務受到了嚴重攻擊。當然,那一年遭遇大規模DDoS攻擊的不只是AWS,同時在DDoS嚴重攻擊下據說“半個美國互聯網”都癱瘓了,包括Twitter、GitHub、Spotify、Airbnb、Etsy等都受到了影響。其他受波及的站點還包括PayPal、BBC、華爾街日報、Xbox官網、CNN、HBO Now、星巴克、紐約時報、The Verge、金融時報等。
如此而言,這也不能全怪AWS了,DDoS攻擊確實非常令人煩,都是洪水攻擊,確實令人防不勝防。
猖厥的UDP Flood流量型DoS攻擊,被業內人士戲稱為互聯網之癌。
因而公有云圈裡曾經流行一段形容DDos攻擊的動畫,引發大家互相轉載,公有云技術服務人員也是苦中作樂罷了。但也給了大家積極、上進、開心的心態,對普及DDos常識非常有幫助。
這裡阿明也再次發佈出來供大家一樂,長長知識。
秒懂DDoS攻擊
網友評論:
夏雨凌陽:大家注意 岸上還有兩隻汪在看戲 代碼就是他倆寫的
_Turing丶:@urnotsusie 之前給你科普那個,當訪問量過大,網站服務器承載不了時,就崩潰了
陳半眉是二貨:這很形象
⛩Ken⛩:兄弟們 衝啊
Ai::Study:倆只汪在看戲 很形象呢
唐僧洗頭愛飄柔:魚網系統即將崩潰>_< >_<
-END-
你
怎
麼
看
?
▼Data-China (阿明觀察:科技觀察與評論)
▼Dostorage(全球存儲觀察:存儲圈專業號)
▼Aming-Talk (全球雲觀察:雲與IT專業號)
▼Artcame(全球藝術觀察:藝術|試驗|思考)
閱讀更多 阿明觀察 的文章
