亚马逊 AWS 又双叒叕宕机,这次是人祸

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

来源:雷锋网 作者:灵火K 

宕机,各大 互联网 公司的噩梦之一。一旦宕机,官网、APP 统统不灵光,接连而来的就是可以遇见的大规模客诉。

然而,任何一个公有云供应商,在发展的历史长河中,都或因人为因素、或因雷电太凶、或因机房停电、或因光缆被挖、或因代码错输 …… 遭遇了这样那样的宕机、故障。

而这次,倒霉的是亚马逊。

亚马逊 AWS 又双叒叕宕机,这次是人祸

据外媒 10 月 22 日报道,亚马逊遭 DDoS 攻击,部分 Amazon Web Services ( AWS ) 宕机,导致客户的网站濒临崩溃。

AWS 翻船,客户抓狂

由于攻击导致 AWS 服务持续中断,不幸的网民遭遇了间歇性访问互联网 AWS 站点和相关服务失败的痛苦经历。

老实说,和彻底打不开页面相比,这种时好时坏的体验更加捉弄人。这种感 jio 就像 ......

亚马逊 AWS 又双叒叕宕机,这次是人祸

想必,接入 AWS 服务的企业此刻正被迫与互联网 " 打心理战 "。

对此,亚马逊的技术支持代理第一个现身说法——这不是天灾,是人祸!

他称,由于 AWS DNS 服务器受到分布式拒绝服务(DDoS)攻击的阻碍,攻击者试图用垃圾网络流量淹没系统,导致服务无法访问。

有客户反映,攻击疑似从美国时间 9 点开始,这之后大约 10 个小时亚马逊的 AWS 服务都处于宕机状态。

在这种情况下,亚马逊的 DNS 系统被大量数据包所阻塞,其中一些合法的域名请求被释放并用于缓解流量阻塞。

也就是说,网站和应用程序尝试联系亚马逊的后端托管系统(例如 S3 存储桶),这可能会导致失败,从而导致错误消息或用户空白页。

例如,如果你的 Web 应用程序或软件尝试通过 mycloudydata.s3.amazonaws.com 与你的存储桶通信,则将该可读地址转换为 IP 地址的 DNS 查询可能无法通过亚马逊,这会导致代执行失败。

一种解决方法是——将存储桶的区域插入地址中,如:mycloudydata.s3.us-east-2.amazonaws.com,这样才能正确解析代码。这个过程并非稳定,一旦服务正常运行,则说明缓存的 DNS 查询正常。

攻击导致 AWS 服务瘫痪

" 之所以启动缓解措施,是因为攻击造成了间歇性 DNS 解析错误。"

这不仅影响到亚马逊 S3 客户,还妨碍到与依赖外部 DNS 查询的亚马逊服务的任何连接,例如 Amazon Relational Database Service(RDS),Simple Queue Service(SQS),CloudFront,Elastic Compute Cloud(EC2)和 Elastic Load Balancing ( ELB ) 。

这些是无数站点和应用程序用来处理访问者和处理客户信息的服务。

亚马逊云支持控制台发布推特称,目前正在调查偶发 DNS 解析错误的报告。与此同时,AWS DNS 服务器正受到 DDoS 攻击,缓解措施不光正在吸收大量此类攻击流量,也标记了一些合法的客户查询,这给梳理攻击源头带来了困难。

推特写道:

受此事件影响的亚马逊 S3 客户可以通过这一措施减轻配置更新过程中受到的不良影响,以指定其存储桶所在的特定区域。

例如,客户将在 US-WEST-2 地区的存储桶中指定 " mybucket.s3.us-west-2.amazonaws.com",而不是 " mybucket.s3.amazonaws.com"。如果您使用的是 AWS 开发工具包,则可以在亚马逊 S3 客户端配置中指定区域,以确保请求使用特定于区域的端点名称。

DNS 解析问题还间歇性地影响其他需要公共 DNS 解析的 AWS 服务终端。

之后,该云支持服务台发推文称,正在调查与 Route 53 和外部 DNS 提供商有关的间歇性 DNS 解析错误的报告。至此,亚马逊并未提供更多相关信息。

本文被转载1次

首发媒体 砍柴网 | 转发媒体

随意打赏

提交建议
微信扫一扫,分享给好友吧。