AWSのDNSに対するDDoS攻撃で断続的なエラーが発生

Amazon Web Servicesの DNS サーバーに対する DDoS 攻撃により、ユーザーに断続的な停止とエラーが発生しました。

The Registerの報告によると、部分的なダウンタイムは、10/22 米国東海岸時間の午前10時30分に始まりました。現時点では、AWSのDNSサーバーは問題を解決し正常稼働に戻っています。

システムは復旧

攻撃を受けている最中に、AWSは次のようにツイートしていました。「Route 53と外部DNSプロバイダによる断続的なDNS解決エラーの報告について調査しています。解決に向けて取り組んでおり、アップデートについてはここに投稿します:http://amzn.to/aws-shd 」

同社のステータスページには、「PDT午前10時30分から午後6時30分までの間、一部のAWS DNS名前解決で断続的なエラーが発生しました。午後5時16分から、非常に少数の特定のDNS名でエラー率が高くなりました。しかしこれらの問題は既に解決されました。」

過保護

AWSは、顧客に無料のDDoS保護サービスを導入し、有料顧客に対する保護機能を追加していました。

– Sebastian Moss

このサービスは、AWS、Twitter、Netflixなどに影響を与えたDNSプロバイダのDynに対する大規模なDDoS攻撃を受けて、2016年に導入されました。

AWSチーフエバンジェリストの Jeff Barr氏によると、基本バージョンは、SYN / ACKフラッド、リフレクション攻撃、HTTPスローリードなど、今日最も一般的な攻撃の96%に対し保護できると言います。

ただし、今回の攻撃受けている間、DDoS保護機能は正当なユーザークエリも誤って削除してしまったようです。つまり、ウェブサイトやアプリなどはAWSシステムに対し接続することができなくなりました。

Data Center Dynamics

原文はこちら