编译:奇安信代码卫士团队
亚马逊遭 DDoS 攻击,导致部分 Amazon Web Services (AWS) 宕机——有时候客户的网站也会崩溃。
由于宕机,不走运的网民当前无法访问依赖于亚马逊 AWS 技术的网站和其它在线服务。
亚马逊的技术支持代理指出,AWS DNS 服务器遭 DDoS 攻击,即攻击者试图通过垃圾网络流量堵塞系统,造成服务无法访问的后果。
亚马逊的 DNS 系统遭大量数据包阻塞,其中一些合法的域名请求被释放以缓解问题。
也就是说网站和应用尝试联系后端亚马逊托管的系统如 S3存储桶可能会失败,导致用户看到出错信息或空白页面。
例如,如果你的 web 应用或软件试图和位于
mycloudydata.s3.amazonaws.com
上的存储桶对话,则将人类可读的地址转换为IP 地址的DNS 查询无法达到亚马逊而且可能导致代码失败。一种缓解措施是将存储桶的区域插入地址中如
mycloudydata.s3.us-east-2.amazonaws.com
,据称这种方法能够正确解析。从该服务正常运行时缓存的 DNS 查询将正常运行。
部分宕机情况发生在约10个小时之前(美国东海岸时间上午9点左右),AWS 的 DNS 服务器在本文发布之前仍然无法运行。
这种情况仅影响 S3 存储桶:
它会阻拦和任何依赖外部 DNS 查询的亚马逊服务的连接,如 RDS、SQS、SloudFront、EC2和 ELB。
它们都是无数网站和应用处理访客和客户信息依赖的服务。
今天早些时候,AWS 客户表示从支持代理获得消息称,亚马逊正在遭受 DDoS 攻击。
亚马逊的云支持控制台发布推特表示,“我们正在调查暂时的Route 53和外部DNS 提供商上存在的 DNS 解析错误的报告。
”
有的客户如 Digital Ocean 已经在自己的系统上记录了这次 DNS 宕机的影响。
转自奇安信代码卫士
资料免费送(点击链接下载)
加入运维管理VIP群(点击链接查看)
扫描以下二维码加入学习群
465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
