0
0
A AWS, que é a divisão de computação em nuvem da Amazon, sofreu na tarde de terça-feira um ataque de DDoS (distributed denial of service) que parece ter durado cerca de oito horas – das 14h30 às 22h30, hora de Brasília. O ataque afetou o serviço de DNS Router 53, e outros também sofreram propblemas por causa disso. A AWS dispõe do seu próprio serviço de mitigação de DDoS, chamado Shield Advanced, mas ele não conseguiu deter completamente o ataque.
Na terça também, os usuários do Google Cloud Platform registraram vários problemas ao mesmo tempo em que ocorriam os da AWS, mas não há suspeitas ou indicativos de que eles estejam associados. Um porta-voz do Google Cloud Platform declarou que as interrupções de serviço não estavam relacionadas a qualquer tipo de ataque DDoS. Os problemas atingiram o Google Compute Engine, Cloud Memorystore, Google Kubernetes Engine, Cloud Bigtable e Google Cloud Storage e foram resolvidos.
Já na AWS, muitos clientes não conseguiram acessar seus serviços de S3, e vários serviços foram forçados fazer consultas em DNS externos. A Amazon publicou uma atualização de status no seu AWS Service Health Dashboard com mais detalhes sobre o ataque, informando: “Entre as 10:30 e as 18:30 PDT, tivemos erros intermitentes na resolução de alguns nomes DNS da AWS. A partir das 17h16, um número muito pequeno de nomes DNS específicos teve uma taxa de erro mais alta. Esses problemas foram resolvidos. ”
Um email enviado aos clientes da AWS no intervalo do ataque confirmou que a interrupção do DNS foi causada por um ataque de DDoS. Segundo a Amazon, a mitigação do Shield Advanced DDoS desempenhou certo papel no combate a esse ataque. No entanto, o processo de mitigação acabou marcando algumas consultas legítimas de clientes como sendo maliciosas, deixando usuários incapazes de se conectar. Devido ao tamanho da AWS e à sua enorme quantidade de tráfego, o ataque DDOS que prejudicou seus serviços foi provavelmente massivo, mas ainda é impossível determinar sua intensidade.
FONTE: CISO Advisor