早前,亞馬遜遭 DDoS 攻擊,導致部分 AWS 宕機,甚至殃及眾多網站和應用軟件。
對此,亞馬遜的技術負責人表示,AWS DNS 服務器遭 DDoS 攻擊,即攻擊者試圖通過垃圾網絡流量堵塞系統,造成服務無法訪問的後果。亞馬遜的 DNS 系統遭大量數據包阻塞,其中一些合法的域名請求被釋放以緩解問題。也就是說網站和應用嘗試聯繫後端亞馬遜託管的系統如 S3存儲桶可能會失敗,導致用戶看到出錯信息或空白頁面。
例如,當你的 web 應用或軟件試圖和位於 mycloudydata.s3.amazonaws.com 上的存儲桶對話,而這個人可讀的地址轉換成 IP 地址的 DNS 查詢可能無法傳送到亞馬遜,可能導致代碼讀取失敗。一種變通方法是,將存儲桶的區域插入到地址中,比如:mycloudydata.s3.us-east-2.amazonaws.com,據稱這種方法能夠正確解析。因為從該服務正常運行時緩存的 DNS 查詢可以正常運行
部分宕機情況發生的時間是從美國東海岸時間9點左右開始。這影響的不僅僅是 S3,還會妨礙客戶連接到依賴外部 DNS 查詢的亞馬遜服務,比如亞馬遜關係數據庫服務(RDS)、簡單隊列服務(SQS)、CloudFront、彈性計算雲(EC2)和彈性負載均衡(ELB)。無數網站和應用軟件依賴這些服務以處理訪客、處理客戶信息。
AWS 狀態頁面上的一條說明如下:
間歇性DNS解析錯誤我們正在調查有關路由53和外部DNS提供程序偶爾出現DNS解析錯誤的報告。我們正在為解決問題而積極努力。北京時間中午 12:30, AWS 發佈公告表示問題已解決:
分享到:
閱讀更多 雲有料 的文章
