在过去的一两年里,各大云服务商都没能实现绝对的安全。宕机对于各大互联网公司来说无疑都是噩梦,一旦宕机,官网和App均会受到影响,接下来就是一连串的客户投诉。尽管每一个云服务商都会承诺99.99%的安全性,但0.01%的可能性总是存在的。在此前的云服务发展过程中,人为因素和自然因素导致的宕机故障形式多样,包括雷电、机房停电、光缆被挖、输入错误代码等等。据外媒报道,亚马逊遭遇DDoS 攻击导致AWS宕机,客户网站崩溃,服务持续中断,客户间接性访问带来了极差的体验。攻击者对AWS DNS服务器进行分布式拒绝服务(DDoS)攻击,并试图用垃圾网络流量淹没系统,从而导致服务无法访问。
在这种情况下,一些合法的域名请求被释放并用于缓解流量阻塞。也就是说,网站和应用程序尝试联系亚马逊的后端托管系统(例如S3存储桶),可能会失败,从而导致错误消息或用户看到空白页面。这次事件不仅影响到亚马逊S3客户,还妨碍到与依赖外部DNS查询的亚马逊服务的任何连接,例如RDS、SQS、CloudFront、EC2和ELB。这些站点和应用程序都是依赖于亚马逊 AWS 技术,用来处理访问者和客户信息的在线服务。DDoS类的攻击让人措手不及,各家互联网公司还是应该在网站安全防护方面提高其可靠性。* 本文参考来源:
https://www.theregister.co.uk/2019/10/22/aws_dns_ddos/
奇安信代码卫士、雷锋网
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458300222&idx=3&sn=d079028c9b8d858e1a7d0f709688affc&chksm=b1819fb486f616a2dc7b57df31d21a2852c69637a798eba833f0aa26a19c95cbed5f6ebdc3cd#rd
如有侵权请联系:admin#unsafe.sh