La division d'informatique en nuage d'Amazon, AWS, a récemment connu une attaque DDoS soutenue qui semble avoir duré environ huit heures.
L’attaque elle-même a touché le service Web DNS de l’entreprise, le routeur 53, bien que d’autres services aient également connu des pannes. AWS propose son propre service d'atténuation des attaques DDoS appelé Shield Advanced, mais il n'a pas pu arrêter complètement l'attaque.
Google Cloud Platform a également traité simultanément plusieurs problèmes au même moment, même si AWS et elle ne sont pas liées. Un porte-parole de la société a dit CBR que ses interruptions de service n'étaient liées à aucun type d'attaque DDoS.
À la suite de l'attaque, de nombreux clients AWS n'ont pas pu accéder au service S3 de l'entreprise et un certain nombre de services AWS ont été contraints de s'appuyer sur des requêtes DNS externes.
Sommaire
Attaque DDoS
Depuis, Amazon a publié une mise à jour de statut sur le tableau de bord AWS Service Health avec plus de détails sur l'attaque DDoS, qui se lit comme suit:
«Entre 10 h 30 et 18 h 30 (heure avancée du Pacifique), nous avons rencontré des erreurs intermittentes lors de la résolution de certains noms DNS AWS. À partir de 17h16, un très petit nombre de noms DNS spécifiques ont enregistré un taux d'erreur plus élevé. Ces problèmes ont été résolus. "
Un e-mail envoyé aux clients AWS, au moment de l'attaque, a confirmé que la panne du DNS avait été causée par une attaque DDoS. Selon Amazon, ses mesures d'atténuation Shield Advanced DDoS ont joué un rôle dans le traitement de l'attaque. Cependant, les mesures d'atténuation du service ont fini par marquer certaines requêtes de clients légitimes comme des requêtes malveillantes et ont empêché les utilisateurs de se connecter.
En raison de la taille d'AWS et du volume de trafic Web qu'elle gère à tout moment, l'attaque DDOS qui a mis ses services hors ligne était probablement massive, bien que nous n'en sachions pas plus avant qu'une enquête complète soit terminée.
Via CBR