DDoS攻击使AWS DNS网络服务瘫痪数小时

亚马逊AWS的路由器53域名系统(DNS)服务近日遭到长时间的DDoS(分布式拒绝服务)攻击,致使一些依赖AWS云平台的在线网站和服务瘫痪了数小时。

多份报告显示,大量的垃圾网络流量干扰了亚马逊的DNS系统,作为缓解措施的一部分,其中一些合法的域名查询被无意中丢弃。这意味着众多网站和应用软件试图联系亚马逊托管的后端系统(比如S3存储桶)可能以失败告终,从而导致用户看到错误消息或空白页面。

据报道,亚马逊在一次服务更新中透露,事件发生在10月22日,时间从东部时间下午13:30左右延长到晚上21:30。

“我们正在调查有关路由53和我们外部DNS出现间歇性解析错误的报告,”AWS运维部门于美国东部时间10月22日下午13:06在推特上发布消息。直到晚上21:30,AWS运维部门才再次发布消息称,“影响解析服务的AWS DNS问题已获得解决。”

据报道,该攻击不仅影响了对S3的访问,还会妨碍客户连接到依赖外部DNS查询的亚马逊服务,比如亚马逊关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)。

AWS的客户收到了一份来自AWS的通知,告知他们DDoS抵御措施能够抵御一些恶意流量。AWS还通知受影响的客户,可以通过更新“访问S3客户机的配置,或将存储桶的区域插入到地址中”来缓解问题。

上一篇:

下一篇: