Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов.

Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клиенты AWS применяют его, чтобы направлять посетителей к своим веб-приложениям.

Шквал мусорных запросов вызвал сбои как в самом Router 53, так и в других системах, использующих механизмы обработки DNS. Так, неполадки наблюдались в службах распределения сетевой нагрузки (Elastic Load Balancing), управления реляционными базами данных (Relational Database Service) и в сервисе Elastic Compute Cloud.

По словам специалистов Amazon, с ошибками столкнулась крайне малая доля DNS-имен. В то же время некоторые трудности возникли из-за работы защитной системы, которая фильтрует мусорные запросы. Этот автоматический механизм заблокировал некоторое количество легитимных операций, из-за чего Amazon Web Services становились недоступны для пользователей.

Как указали некоторые комментаторы, примерно в это же время с проблемами столкнулись клиенты облачной платформы Google. Сбои наблюдались в сервисах Compute Engine, Cloud Memorystore, Kubernetes Engine, Cloud Bigtable и облачном хранилище. Причины неполадок неизвестны, хотя, по сообщениям экспертов, версия DDoS-атаки не рассматривается.

В последние годы облачные платформы все чаще становятся объектом DDoS-атак. Как выяснили исследователи, на эти сервисы сейчас приходится до  половины подобных инцидентов.

Категории: DoS-атаки