作为全球大型云服务提供商的亚马逊云服务器Amazon Web Services(AWS)上个月遭到了一系列DDoS攻击(分布式拒绝服务)的攻击,导致其部分内容脱机几个小时。
亚马逊证实,攻击持续时间为10:30 AM至6:30 PM大约8小时。尽管攻击是针对其Route 53 DNS Web服务的,但它的其他服务也受到了影响:
| 序号 | CPU | 内存 | 硬盘 | 宽带 | IP | 售价 | 免费试用 |
|---|---|---|---|---|---|---|---|
| 美国服务器① | E5-2620 | 32G | 1T HDD | 100M/不限流 | 1IP | $198.00 | 申请试用 |
| 美国服务器② | E5-2650 | 32G | 1T HDD | 100M/不限流 | 1IP | $258.00 | 申请试用 |
| 美国服务器③ | E5-2680 | 32G | 1T HDD | 100M/不限流 | 1IP | $318.00 | 申请试用 |
| 美国服务器④ | E5-2690 | 32G | 1T HDD | 100M/不限流 | 1IP | $338.00 | 申请试用 |
| 美国服务器⑤ | E5-2697 | 32G | 1T HDD | 100M/不限流 | 1IP | $378.00 | 申请试用 |
| 美国服务器⑥ | E5-2620*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $378.00 | 申请试用 |
| 美国服务器⑦ | E5-2650*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $438.00 | 申请试用 |
| 美国服务器⑧ | E5-2680*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $478.00 | 申请试用 |
| 美国服务器⑨ | E5-2690*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $558.00 | 申请试用 |
| 美国服务器⑩ | E5-2697*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $598.00 | 申请试用 |
| 美国服务器⑪ | E5-2680v4*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $698.00 | 申请试用 |
| 美国服务器⑫ | E5-2698v4*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $798.00 | 申请试用 |
包括S3,关系数据库服务(RDS),简单队列服务(SQS),CloudFront,弹性计算云(EC2)和弹性负载平衡(ELB)服务。
此外,DDoS攻击还影响了使用AWS服务的企业。例如,美国的云基础设施提供商DigitalOcean就是受害者之一。DigitalOcean 在一份声明中承认了该问题,并指出:
“我们的工程团队将继续监视影响所有地区对S3 / RDS / ELB / EC2资源的可访问性的问题。我们将继续密切监视局势,一旦问题完全解决,我们将发布更新。”
也许,这整个过程中最具有讽刺意味的部分是,尽管亚马逊提供了自己的名为Shield Advanced的DDoS缓解服务并提供了多个计划,但却无法阻止攻击。但是,该公司确实将事件影响的减少归因于它指出:
“我们的DDoS缓解措施正在吸收大量此类流量,但是这些缓解措施目前还标记了一些合法的客户查询。”
除此之外,同一天发生的另一件有趣的事件是Google的Cloud Platform也遇到了问题,尽管原因并非归因于DDoS攻击,但两者之间均未发现连接。值得注意的是,根据CBR的说法,DDoS会攻击8个小时。在DDoS攻击中,淹没受害者的传入流量来自许多不同的来源。这有效地使得不可能仅通过阻止单个来源来阻止攻击。
尽管如此,我们尚未获得有关攻击来源的任何信息,因此仍然是一个谜。如果确实有这样的启示,它可以帮助企业界真正了解要破坏当今最大的公司之一并相应地加强防御的需要。
但是,这并不是公司第一次遭受不间断的DDoS攻击。之前一所美国大学遭受了大规模的DDoS攻击,并连续54小时不间断地攻击。连续48小时,针对乌克兰国家邮政局的一系列DDoS攻击。
在另一起事件中,一家名字从未被透露的中国某电子通信公司遭受了创纪录的DDoS攻击,持续了大约11天,共227小时。
