کمیته رکن چهارم – سرویسهای پرکاربرد آمازون در فضای ابری، تحت حملات گستردهی DDoS قرار گرفتند که آنها را در برخی مناطق بهمدت چند ساعت از دسترس خارج کرد.
AWS، زیرمجموعهی خدمات ابری آمازون، تحت حملهی گستردهی DDoS قرار گرفت. طبق اخبار منتشرشده، حمله بهمدت هشت ساعت ادامه داشته است. حملهی اصلی روی وبسرویس Router 53 DNS تأثیر گذاشت؛ هرچند دیگر سرویسها نیز در اثر حملههای انجامشده، گزارش اختلال و توقف عملکرد داشتند. AWS سرویسی بهنام Shield Advanced برای مقابله با حملههای اینچنینی دارد که البته موفق به مقاومت در برابر حملهی اخیر نشد.
سرویس ابری گوگل موسوم به Google Cloud Platform، همزمان با AWS چالشهای مشابهی را تجربه کرد. هیچ سندی مبنی بر مرتبطبودن حمله به این دو سرویس وجود ندارد. بهعلاوه سخنگوی گوگل میگوید چالشهای ایجادشده برای سرویس آنها، نشانهای از حملههای DDoS نداشتهاند.
بر اثر حملههای صورتگرفته به AWS، بسیاری از مشتریان امکان دسترسی به سرویس S3 شرکت را از دست دادند. بهعلاوه تعدادی از سرویسهای دیگر نیز مجبور به استفاده از کوئریهای خارجی DNS شدند. آمازون پس از اتمام حملهها، گزارشی بهروز از وضعیت سرویسهای AWS را در AWS Service Health Dashboard منتشر کرد که اطلاعات تکمیلی را دربارهی حملهی اخیر ارائه میکند:
از ساعت ۱۰:۳۰ تا ۱۶:۳۰ در منطقهی زمانی اقیانوس آرام (PDT) اختلالهایی با تفکیکپذیری نامها در AWS DNS داشتیم. از ساعت ۱۷:۱۶، برخی از نامهای DNS،نرخ خطای بالاتری را نمایش دادند. این خطاها اکنون برطرف شدهاند.
در زمان اختلال برای سرویسهای آمازون، یک ایمیل اطلاعرسانی برای مشتریان ارسال شد که اجرای حملهی DDoS را تأیید میکند. طبق اطلاعات منتشرشده، سرویس Shield Advacnced هیچ مقابلهای با حمله نداشته است. البته بخشهایی از سرویس امنیتی، کوئریهای صحیح از سوی مشتریان را به اشتباه جزو کوئریهای مهاجم تشخیص دادند و مانع از اتصال آنها شدند.
با توجه به ابعاد عظیم AWS و ترافیک سنگینی که بهصورت زنده پشتیبانی میکند، حملهی انجامشده به آن را بسیار بزرگ تعریف میکند. البته تا بررسی عمیقتر و تحلیل دقیق شرایط پیشآمده، نمیتوان اظهارنظری قطعی پیرامون حملهی DDoS و تأثیرات آن بر سرویسهای آمازون داشت.
منبع : زومیت
