详细内容或原文请订阅后点击阅览

AWS DDoS 攻击:我们所知道的

2019年10月24日 15:06 33 Comments
X Twitter Instagram Mail

一些 AWS 客户在 10 月 23 日挣扎了几个小时,现在发现这是 DDoS 攻击的结果。

来源:SecureWorld News _云安全
10 月 23 日,部分 AWS 客户遇到了长达数小时的困扰,而现在事实证明,这是 DDoS 攻击的结果。随着客户在网上发布使用 AWS 的经历,有关攻击的消息开始泄露。其中包括 jared52,他分享了他被告知的详细信息。我刚刚与 AWS 代理聊天:“我们正在调查偶尔出现的 DNS 解析错误报告。AWS DNS 服务器目前正遭受 DDoS 攻击。我们的 DDoS 缓解措施正在吸收绝大多数流量,但这些缓解措施目前也标记了一些合法的客户查询。我们正在积极研究其他缓解措施,并追踪攻击源以将其关闭。受到此事件影响的 Amazon S3 客户可以更新访问 S3 的客户端的配置,以在发出请求以缓解影响时指定其存储桶所在的特定区域。例如,客户将为其位于 US-WEST-2 区域的存储桶指定“mybucket.s3.amazonaws.com”,而不是“mybucket.s3.amazonaws.com”。如果您使用的是 AWS SDK,则可以在 Amazon S3 客户端配置中指定该区域,以确保您的请求使用此区域特定端点名称。”Infosecurity Magazine 报道称:此次攻击袭击了云巨头的 Router 53 DNS Web 服务,对需要公共 DNS 解析的其他服务产生了连锁反应,包括 Elastic Load Balancing (ELB)、关系数据库服务 (RDS) 和 Elastic Compute Cloud (EC2)。因此,您的 AWS 服务可能并未直接受到攻击,也许您只是陷入了数字交火之中。根据 Amazon Web Services 的说法,这次攻击的影响持续了八个小时——从太平洋时间上午 10:30 到下午 6:30。

一些 AWS 客户在 10 月 23 日挣扎了几个小时,现在发现这是 DDoS 攻击的结果。

我刚刚与 AWS 代理聊天:

我刚刚与 AWS 代理聊天:
服务 AWS DNS 开始 攻击 影响 小时 客户 S3 区域 受到 使用 聊天 DDoS 10 缓解措施 告知 Amazon