Posté le octobre 24, 2019 à 9:47
L’AWS VICTIME D’UNE ATTAQUE DDOS; D’AUTRES PLATEFORMES SONT AFFECTÉES
Hier soir, il y a eu une attaque DDoS continue contre l’AWS. L’attaque a été longue car elle a duré près de huit heures. Ce n’est pas la première fois que cela se produit, et ce genre d’attaque contre l’AWS est de plus en plus préoccupant.
Une attaque DDoS est généralement une attaque malveillante, dans laquelle les initiateurs tentent de rendre un système ou un réseau ciblé inaccessible aux utilisateurs finaux concernés. Les attaquants utilisent différentes méthodes pour maintenir le réseau occupé et indisponible pour les utilisateurs.
L’offre Web Route 53 DNS a été le principal destinataire de l’attaque, mais elle a également détruit d’autres services au sein du réseau. L’incident a déjà suscité beaucoup d’inquiétudes concernant le fonctionnement du «Shield Advance», le service d’atténuation DDoS.
L’attaque a également perturbé d’autres plateformes
L’attaque DDoS a également affecté la plateforme cloud de Google (GCP). Bien que Google n’ait pas déclaré que le problème avec son GCP est lié à l’attaque malveillante, il a posté les nouvelles sur son site, indiquant les problèmes avec les clients.
Selon la société, les clients ont des problèmes avec Google Cloud Storage, Cloud Bigtable, Google Kubernetes Engine, Cloud Memorystore, et Google Compute Engine. Les clients ont ces questions simultanément, le rapport indiqué.
L’attaque à l’encontre d’AWS a perturbé les activités des clients qui ont du mal à accéder au service AWS S3. Un grand nombre de ces services AWS dépendent en grande partie des séries DNS externes, telles que l’Electric Load Balancing (ELB) et le service de base de données relationnelles (RDS).
L’impact de l’attentat sur la côte est des États-Unis est particulièrement important.
Cependant, l’AWS a souligné que l’effet de l’attaque est à un niveau faible, car il ne touche que quelques noms DNS. Les utilisateurs d’AWS qui sont sur Reddit se sont plaints qu’ils ne pouvaient pas atteindre les clusters Aurora, comme beaucoup ont souligné que le service cloud n’a pas été disponible pour les clients depuis plus de sept heures.
Par la suite, l’AWS a envoyé un courriel à ses clients, leur disant que cela a été causé par des attaques DDos. Le registre a signalé cela et leur a dit qu’il inspectait actuellement les rapports d’erreurs de résolution DNS.
Selon le rapport, les mesures d’atténuation DDoS sont actuellement prises en charge la plupart du trafic. Cependant, certains clients éprouvent des difficultés prolongées en raison de ces mesures d’atténuation. Il a en outre indiqué qu’il envisageait de créer des mesures d’atténuation supplémentaires et d’essayer de résoudre la principale raison pour laquelle l’attaque a été interrompue.
Dans le cas d’Amazon, le Shield Advanced DDoS a presque terminé l’attaque, mais certaines requêtes clients authentiques sont toujours signalées comme malveillants. Cela signifie que les clients ne pouvaient pas se connecter à la plateforme.
L’AWS seule est très vaste, sans tenir compte de son trafic tout aussi important. Ainsi, lorsque de telles attaques se produisent, elles ont généralement un effet important sur la plateforme et les clients. Avec l’attaque, l’AWS envisage d’effectuer une analyse approfondie afin d’identifier le problème majeur, ce qui permettra d’éviter de nouvelles attaques.
En tant que seul AWS avec 100% de disponibilité SLA, la route 53 sert un grand nombre de clients. Il n’est pas surprenant que ce type d’attaque contre l’AWS soit déjà devenu viral.
Résolution du problème
Certains clients sont en train de résoudre le problème. Pour ce faire, ils examinent la configuration des clients qui accèdent à S3. Avant de faire une demande, les clients doivent spécifier la zone réelle où se trouve leur argent.
