AWS 瘫痪：DNS 被 DDoS 攻击了 15 个小时

AWS告诫客户，漫衍式进攻严峻阻碍收集毗连，殃及浩瀚网站和应用软件。

云巨头AWS遭到进攻后，本日其部门体系现实上断网。

因为这次一连的妨碍，不走运的网民间歇性无法会见依靠AWS的诸多网站及其他在线处事。

据亚马逊的支持事恋职员声称，详细来说，AWS DNS处事器受到了漫衍式拒绝处事（DDoS）进攻，恶意者阴谋向体系发送复杂的垃圾收集流量，导致处事无法会见。

就这次进攻而言，亚马逊的DNS体系被潮流般的数据包阻塞，作为缓解法子的一部门，个中一些正当的域名查询被有时中扬弃。这意味着浩瀚网站和应用软件试图接洽亚马逊托管的后端体系（好比S3存储桶）也许以失败了却，从而导致用户看到错误动静或空缺页面。

好比说，假如你的Web应用措施或软件试图与你在mycloudydata.s3.amazonaws.com处的存储桶举办接洽，将这小我私人可读的地点转换成IP地点的DNS查询也许无法传送到亚马逊，也许导致你的代码无法正常运行。一种变通要领是，将存储桶的地区插入到地点中，好比：mycloudydata.s3.us-east-2.amazonaws.com，我们被奉告该地点应该可以正确理会。来自处事正常运行时辰的缓存DNS查询显然仍可以正常处理赏罚。

这次局部妨碍始于或许15个小时前，即美国东海岸时刻09：00阁下。这影响的不只仅是S3，还会故障客户毗连到依靠外部DNS查询的亚马逊处事，好比亚马逊相关数据库处事（RDS）、简朴行列处事（SQS）、CloudFront、弹性计较云（EC2）和弹性负载平衡（ELB）。无数网站和应用软件依烂魅这些处事以处理赏罚访客、处理赏罚客户信息。

AWS状态页面上，声名昭示如下：

间歇性的DNS理会错误 

用户陈诉Route 53和我们的外部DNS提供商呈现无意的DNS理会错误，我们正睁开观测。我们正在起劲全力办理题目。

同时，本日早些时辰，AWS客户暗示，他们从支持事恋职员处接到了以下声名，表白这家美国公司正遭到DDoS收集进攻：

我们正在观测有关间歇性的DNS理会错误的陈诉。AWS DNS处事器今朝受到了DDoS进攻。

我们的DDoS缓解法子在化解绝大部门的进攻流量，可是这些缓解法子今朝也将一些正当的客户查询标为进攻流量。 

我们正在追查进攻的源头以没落进攻，还起劲采纳其它的缓解法子。受此变乱影响的亚马逊S3客户可以更新会见S3的客户软件的设置，以指定哀求缓解影响时其存储桶地址的特定地区。

好比说，客户为其在US-WEST-2地区的存储桶指定“mybucket.s3.us-west-2.amazonaws.com”而不是，指定“mybucket.s3.amazonaws.com”。

假如你行使AWS开拓器材包，作为亚马逊S3客户软件设置的一部门，你可以指定地区，确保你的哀求行使该地区特有的端点名称。DNS理会题目还间歇性地影响必要民众DNS理会的其他AWS处事端点，好比ELB、RDS和EC2。

或许一小时前，亚马逊云支持团队发推文：“用户陈诉Route 53和我们的外部DNS提供商呈现间歇性的DNS理会错误，我们正睁开观测。”

北京时刻午时12：30， AWS宣布通告暗示题目已办理：

另一家云处事提供商Digital Ocean记述了自家体系遭到DNS进攻的影响：

【编辑保举】

1. 美国《2016-2045年新兴科技趋势陈诉》，指出20项最值得存眷的技能
2. 理会年度开拓者陈诉，措施员你真的相识本身的行业么？
3. 云计较成长白皮书：本年局限达1290亿元
4. “智荟杯”2019世界高校金融科技创新大赛在京启动！

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!