美國東部時間9:00左右,互聯網基礎服務巨頭AWS開始出現局部故障。受影響的不止是亞馬遜S3用戶,亞馬遜提供的一系列服務例如關係數據庫服務RDS、彈性計算雲EC2、彈性負載均衡ELB等都被波及。
亞馬遜的售後支持人員稱AWS的DNS服務器受到了DDoS攻擊,大量垃圾流量堵塞了服務器進出口,導致正常用戶無法使用相關服務。
同時亞馬遜發佈的說明顯示,Route 53和外部DNS提供商出現間歇的DNS解析錯誤,他們正在對此展開調查。
上一回大家所熟知S3出問題是在2017年2月28日,當時一名程序員在運行腳本時輸錯了一個字母,導致大量服務器被刪除。事件直接導致Amazon S3宕機4個小時,半個互聯網都癱瘓了。
而亞馬遜Route 53的SLA服務號稱100%可用,嗯……
DDoS目標往往以網站服務器居多,但可以看出針對DNS的攻擊比例也在穩步上升。這是因爲DNS的特性,實在太容易被利用發起一場網絡大戰了。
DNS(域名解析系統)是將域名解析成對應的IP地址,以方便人們更好的記憶與該網站對應的域名來訪問網站。DNS作爲最大最複雜的分佈式數據庫系統,由於自身開放性、複雜性等特點,造成DNS系統面臨非常嚴重的安全威脅。
DNS系統的開放、DNS攻擊請求的難以識別、多重攻擊方式多管齊下、DNS單個服務器癱瘓的連帶損害等特性,都使得針對DNS服務器的DDoS攻擊,比一般DDoS攻擊更加難以防範。