AWS getroffen door DDoS-aanval

ddos

Verschillende delen van AWS waren afgelopen nacht onbereikbaar na een DDoS-aanval op de cloudprovider. Intussen zijn de problemen verholpen.

Amazon Web Services werd afgelopen nacht het slachtoffer van een uitgebreide DDoS-aanval. Criminelen hadden het gemunt op de DNS-servers van AWS en dat had een impact op de dienstverlening. Een Distributed Denial of Service-aanval maakt gebruik van een botnet om één of meerdere servers te overspoelen met verbindingsaanvragen. De aanval verzadigd de capaciteit van het doelwit zodat legitieme gebruikers de server niet of nauwelijks kunnen gebruiken.

AWS heeft uiteraard DDoS-mitigatiesystemen om zich te wapenen tegen dergelijke aanvallen, maar die zijn niet perfect. Pakketjes die deel uitmaken van de DDoS-aanval worden in principe gefilterd, maar het systeem houdt ook verschillende legitieme aanvragen tegen. DNS-servers vertalen een webadres in mensentaal zoals mycloudydata.s3.amazonaws.com naar een IP-adres, wat nodig is om een effectieve verbinding tot stand te brengen. Zonder DNS blijven de achterliggende diensten van AWS weliswaar draaien, maar mensen of applicaties vinden ze niet meer terug op het internet.

Getroffen diensten

Alle diensten waarvoor DNS nodig is, werden getroffen. Het ging onder andere om de Relational Database Service, de Simple Queue Service, Elastic Compute Cloud, Elastic Load Balancing en ook CloudFront, waarvan AWS gisteren een locatie opende in België.

De aanvallers richtten zich zowel op Route 53 (de DNS-dienst van AWS) als externe DNS-providers. Het is onduidelijk hoe breed het probleem was. Gezien de enorme capaciteit van AWS is het praktisch onmogelijk om het netwerk van de cloudprovider succesvol te verzadigen met een aanval. De problemen waren dan ook exclusief het gevolg van de mitigatie en de overijverige filters die daar deel van uitmaken. Bovendien werden enkel klanten getroffen waar IP-adressen niet gecached waren. Met een gekend IP-adres is een DNS-query immers overbodig. Intussen is het probleem verholpen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home