早前,亚马逊遭 DDoS 攻击,导致部分 AWS 宕机,甚至殃及众多网站和应用软件。
对此,亚马逊的技术负责人表示,AWS DNS 服务器遭 DDoS 攻击,即攻击者试图通过垃圾网络流量堵塞系统,造成服务无法访问的后果。亚马逊的 DNS 系统遭大量数据包阻塞,其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统如 S3存储桶可能会失败,导致用户看到出错信息或空白页面。
例如,当你的 web 应用或软件试图和位于 mycloudydata.s3.amazonaws.com 上的存储桶对话,而这个人可读的地址转换成 IP 地址的 DNS 查询可能无法传送到亚马逊,可能导致代码读取失败。一种变通方法是,将存储桶的区域插入到地址中,比如:mycloudydata.s3.us-east-2.amazonaws.com,据称这种方法能够正确解析。因为从该服务正常运行时缓存的 DNS 查询可以正常运行
部分宕机情况发生的时间是从美国东海岸时间9点左右开始。这影响的不仅仅是 S3,还会妨碍客户连接到依赖外部 DNS 查询的亚马逊服务,比如亚马逊关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)。无数网站和应用软件依赖这些服务以处理访客、处理客户信息。
AWS 状态页面上的一条说明如下:
间歇性DNS解析错误我们正在调查有关路由53和外部DNS提供程序偶尔出现DNS解析错误的报告。我们正在为解决问题而积极努力。北京时间中午 12:30, AWS 发布公告表示问题已解决:
分享到:
閱讀更多 雲有料 的文章
