美国东部时间9:00左右,互联网基础服务巨头AWS开始出现局部故障。受影响的不止是亚马逊S3用户,亚马逊提供的一系列服务例如关系数据库服务RDS、弹性计算云EC2、弹性负载均衡ELB等都被波及。
亚马逊的售后支持人员称AWS的DNS服务器受到了DDoS攻击,大量垃圾流量堵塞了服务器进出口,导致正常用户无法使用相关服务。
同时亚马逊发布的说明显示,Route 53和外部DNS提供商出现间歇的DNS解析错误,他们正在对此展开调查。
上一回大家所熟知S3出问题是在2017年2月28日,当时一名程序员在运行脚本时输错了一个字母,导致大量服务器被删除。事件直接导致Amazon S3宕机4个小时,半个互联网都瘫痪了。
而亚马逊Route 53的SLA服务号称100%可用,嗯……
DDoS目标往往以网站服务器居多,但可以看出针对DNS的攻击比例也在稳步上升。这是因为DNS的特性,实在太容易被利用发起一场网络大战了。
DNS(域名解析系统)是将域名解析成对应的IP地址,以方便人们更好的记忆与该网站对应的域名来访问网站。DNS作为最大最复杂的分布式数据库系统,由于自身开放性、复杂性等特点,造成DNS系统面临非常严重的安全威胁。
DNS系统的开放、DNS攻击请求的难以识别、多重攻击方式多管齐下、DNS单个服务器瘫痪的连带损害等特性,都使得针对DNS服务器的DDoS攻击,比一般DDoS攻击更加难以防范。
