AWS警告客户,分布式攻击严重阻碍网络连接,殃及众多网站和应用软件,云巨头AWS遭到攻击后,今天其部分系统实际上断。网。

作者:佚名来源|2019-10-23 15:17

AWS警告客户,分布式攻击严重阻碍网络连接,殃及众多网站和应用软件。

云巨头AWS遭到攻击后,今天其部分系统实际上断网。

由于这次持续的故障,不走运的网民间歇性无法访问依赖AWS的诸多网站及其他在线服务。

据亚马逊的支持工作人员声称,具体来说,AWS DNS服务器受到了分布式拒绝服务(DDoS)攻击,恶意者企图向系统发送庞大的垃圾网络流量,导致服务无法访问。

就这次攻击而言,亚马逊的DNS系统被潮水般的数据包阻塞,作为缓解措施的一部分,其中一些合法的域名查询被无意中丢弃。这意味着众多网站和应用软件试图联系亚马逊托管的后端系统(比如S3存储桶)可能以失败告终,从而导致用户看到错误消息或空白页面。

比如说,如果你的Web应用程序或软件试图与你在mycloudydata.s3.amazonaws.com处的存储桶进行联系,将这个人可读的地址转换成IP地址的DNS查询可能无法传送到亚马逊,可能导致你的代码无法正常运行。一种变通方法是,将存储桶的区域插入到地址中,比如:mycloudydata.s3.us-east-2.amazonaws.com,我们被告知该地址应该可以正确解析。来自服务正常运行时候的缓存DNS查询显然仍可以正常处理。

这次局部故障始于大概15个小时前,即美国东海岸时间09:00左右。这影响的不仅仅是S3,还会妨碍客户连接到依赖外部DNS查询的亚马逊服务,比如亚马逊关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)。无数网站和应用软件依赖这些服务以处理访客、处理客户信息。

AWS状态页面上,说明显示如下:

间歇性的DNS解析错误 

用户报告Route 53和我们的外部DNS提供商出现偶尔的DNS解析错误,我们正展开调查。我们正在积极努力解决问题。

同时,今天早些时候,AWS客户表示,他们从支持工作人员处接到了以下说明,表明这家美国公司正遭到DDoS网络攻击:

我们正在调查有关间歇性的DNS解析错误的报告。AWS DNS服务器目前受到了DDoS攻击。

我们的DDoS缓解措施在化解绝大部分的攻击流量,但是这些缓解措施目前也将一些合法的客户查询标为攻击流量。 

我们正在追查攻击的源头以消灭攻击,还积极采取另外的缓解措施。受此事件影响的亚马逊S3客户可以更新访问S3的客户软件的配置,以指定请求缓解影响时其存储桶所在的特定区域。

比如说,客户为其在US-WEST-2区域的存储桶指定“mybucket.s3.us-west-2.amazonaws.com”而不是,指定“mybucket.s3.amazonaws.com”。

如果你使用AWS开发工具包,作为亚马逊S3客户软件配置的一部分,你可以指定区域,确保你的请求使用该区域特有的端点名称。DNS解析问题还间歇性地影响需要公共DNS解析的其他AWS服务端点,比如ELB、RDS和EC2。

大概一小时前,亚马逊云支持团队发推文:“用户报告Route 53和我们的外部DNS提供商出现间歇性的DNS解析错误,我们正展开调查。”

北京时间中午12:30, AWS发布公告表示问题已解决:

另一家云服务提供商Digital Ocean记述了自家系统遭到DNS攻击的影响:

阅读目录(置顶)(长期更新计算机领域知识)

阅读目录(置顶)(长期更新计算机领域知识)

阅读目录(置顶)(长期科技领域知识)

歌谣带你看java面试题

第十六期:AWS 瘫痪:DNS 被 DDoS 攻击了 15 个小时相关推荐

  1. 未雨绸缪,迎接运维新时代—— Tech Neo第十六期技术沙龙

    运维发展历程与工业革命异曲同工,工业的三次革命分别是机械化.电气化与信息化,运维则是原始手工.脚本与自动化工具.那么工业4.0悄然来临的今天,智能化又将会给运维带来哪些影响?坦白讲,AIOps是新概念 ...

  2. 【移动战略说·第十六期】创业者面临的机遇与挑战(杭州站)

    经济高速发展的时代,消费者需求越来越高,创业政策的放宽,大量谋求改变命运的创业者涌入市场,创业早已不稀奇.但随着全民创业的趋势不断发展,创业市场竞争日趋激烈,创业似乎越来越难了.但即便如此,越来越多的 ...

  3. 【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)

    关注公众号"中科天齐软件安全中心"(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效 ...

  4. html5诗歌作业,《品味诗词群》总第七十六期作业

    <品味诗词群>总第七十六期作业 老物件总能给人以无限的怀想.本期作业以<收录机>为主题,以图题诗.韵部不限,诗词均可,要求不变,期待精彩! 品味诗词雅韵,传承华夏文明. 七绝 ...

  5. 鲁大师电动车智能化测评报告第十六期:破局者与搅局者之争

    鲁大师第十六期智能化电动车测评排行榜数据来源于鲁大师智慧实验室,测评的车型均为市面上主流品牌的主流车型.截止目前,鲁大师智能化电动车测评的车型高达80余种,且还在不断增加和丰富中. 1.测评依据 鲁大 ...

  6. android仿秒拍源码,你所不知道的程序员 程序员其实真的很…【Bus Weekly】三十六期...

    原标题:你所不知道的程序员 程序员其实真的很-[Bus Weekly]三十六期 快,点击蓝色"字体"关注这个公众号,一起涨姿势- 现如今,程序员在中国的科技 圈可以说已经达到了举足 ...

  7. Dyn DNS遭遇DDOS攻击,作为小白,我该怎么保护自己的电脑

    故事背景 昨天晚上到今天早晨据说"半个美国互联网"都瘫痪了,就是因为DDoS攻击--Twitter.GitHub.Spotify.Airbnb.Etsy都受到影响.上如:(有种沦陷 ...

  8. DNS的DDOS攻击

    DNS的DDOS攻击 讲述流程 DDos又叫分布式拒绝服务,全称Distributed Denial of Service,利用DDos造成的攻击称为拒绝服务攻击,其原理就是利用大量的请求造成资源过载 ...

  9. ipv4v6双栈技术_【第二十六期】IPv6系列应用篇——数据中心IPv4/IPv6双栈架构探讨...

    背景 2017年,工业和信息化部发布了<推进互联网协议第六版(IPv6)规模部署行动计划>的通知,从国家层面推动下一代IP技术--IPv6的普及和应用.目标到2020年末,IPv6活跃用户 ...

最新文章

  1. 开发log4j配置_Spring 使用 Log4J 记录日志
  2. node exprass安装运行实例
  3. Java FutureTask示例程序
  4. AD19 add pins to nets错误_《英雄联盟手游》错误代码问题大全 LOL的错误代码都是什么意思...
  5. 亿级流量 | 蚂蚁金服分布式事务实践解析
  6. C#LeetCode刷题-图
  7. 计算机图形学考研学校深圳大学,厉害了!深大计算机图形学在亚洲排第三!
  8. 湖南工业大学计算机专硕调剂,2020考研调剂:湖南工业大学生物信息实验室2020考研调剂信息...
  9. text-overflow:ellipsis溢出显示省略号兼容所有浏览器的解决办法
  10. 当动物保护用上AI……
  11. java数组数据结构_Java数据结构一维数组的应用
  12. 数据库实时同步技术解决方案
  13. SQL语法提示工具SQL Prompt教程——控制代码建议框何时弹出
  14. 全链路压测原理篇(方案 概念 架构 实现)
  15. 深度思考:广州互联网气氛为何远远落后于北京
  16. php cms 源码下载,PHPCMS v9.6.3 UTF8
  17. web 服务器安全维护,Web服务器安全攻击及防护机制详解
  18. 编程逻辑入门必备2:归纳推理
  19. 高光时刻 | 方正璞华联合开发的「人力资源法律服务共享平台」在创新创业大赛中获奖
  20. IPv4首部详细解释

热门文章

  1. CGAffineTransform
  2. Unity基础知识学习笔记二
  3. Rails 3:提高Ajax应用速度
  4. [原创]在windows下搭建基于apache的SVN环境
  5. 学习,学习javascript
  6. python的opencv 车牌识别 开源_毕节进出口车牌识别系统怎么样
  7. java gc时自动收dump_Full GC分析:设置Java VM参数实现在Full GC前后自动生成Dump
  8. 塔塔建网站服务器,塔塔帝国忘记哪个区怎么办
  9. std string与线程安全_C++标准库多线程简介Part1
  10. js防篡改对象之冻结对象