AWS瘫痪!!! DNS服务器安全再次敲响警钟

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 北京时间2019年10月23日凌晨,著名的云服务公司AWS遭遇了DDoS攻击,该攻击持续了15个小时,造成AWS部分服务瘫痪。 事件回顾: 23日美国当地时间9点左右,AWS遭受了大规模的DDoS攻击。

北京时间2019年10月23日凌晨,著名的云服务公司AWS遭遇了DDoS攻击,该攻击持续了15个小时,造成AWS部分服务瘫痪。

aws

事件回顾:

23日美国当地时间9点左右,AWS遭受了大规模的DDoS攻击。攻击时间正好是工作日的上班时间,并且攻击持续了15个小时,影响了很多AWS用户的服务,造成了相当恶劣的社会影响。持续而猛烈的DDoS攻击,使得包括AWS关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)等服务都造成了影响。无数依赖AWS上这些服务的网站和应用软件受到影响。
在一个aws的页面上显示如下信息,表明AWS正在努力解决该问题。

间歇性DNS解析错误
我们正在调查关于Route 53和外部DNS提供商偶尔发生DNS解析错误的报告。我们正在积极努力的解决问题。

同时,美国时间23日早上,部分用户还从支持的代理商收到了如下说明,再次验证了AWS受到的这次攻击事件的真实性。

我们正在调查间歇性的DNS解析错误的报告。AWS DNS服务器当前受到了DDoS攻击
我们的DDoS缓解措施在化解绝大部分的攻击流量,但是这些缓解措施目前也将一些合法的客户查询标记为攻击流量。
我们正在追查攻击的源头以消灭攻击,还积极采取另外的缓解措施。受此事件影响的亚马逊S3客户可以更新访问S3的客户软件的配置,以指定请求缓解影响时其存储桶所在的特定区域。
例如,客户为其在US-WEST-2区域的存储桶指定“mybucket.s3.us-west-2.amazonaws.com”而不是,指定“mybucket.s3.amazonaws.com”。
如果你使用AWS开发工具包,作为亚马逊S3客户软件配置的一部分,你可以指定区域,确保你的请求使用该区域特有的端点名称。DNS解析问题还间歇性地影响需要公共DNS解析的其他AWS服务端点,比如ELB、RDS和EC2。

AWS在23日连发两篇推文来安抚用户,也进一步证实了该攻击事件的真实性。第一篇推文说明正在积极调查,采取行动。

38ad875e8169cdcbdcbe0bb61ac6546a8ed58c6c

第二篇推文则说明了问题已经得到解决。

be5e86ed2bafb65f978807c9ca7cf74f1656a2db

事件警示

这已经不是AWS的DNS服务器第一次遭受DDoS攻击,就在去年AWS还曾经遭受过长达8个小时的DDoS攻击。
_

小编看得一身冷汗,攻击频发,我们怎么样才能保障自己的服务器安全呢?在此我们建议:
1、 对DNS解析服务进行加固
目前各大厂家普遍都会提供免费的DNS解析服务,但是免费的DNS解析服务功能毕竟受限。如果遇到大流量的DDoS攻击,造成的损失可是无法挽回的。在此我们建议使用阿里云的付费版云解析DNS服务。阿里云解析DNS根据用户的规模大小,提供了不同的版本选择。对于DNS安全,我们提供基础版防御和高级版防御。
 基础版:对套餐内绑定的所有域名,提供基础的DNS攻击保护能力, DNS攻击防御上限不超过每秒1000万次
 全力防御版:
针对版本绑定的所有域名,提供全面的DNS攻击保护能力,能承受每秒过亿次的DNS攻击
DNS_

2、 对DNS服务器进行灾备管理。
比如使用我们的辅助DNS服务,对权威DNS服务进行容灾。 当其中一个权威 DNS 故障时,其他权威 DNS 可继续提供域名解析服务。关于辅助DNS的介绍,可参考文章《DNS稳定保障系列1--服务双保障“辅助DNS”产品介绍》
DDoS攻击来势汹汹,总是在不经意间发生,大家一定要树立起攻击防范意识,不要等到被攻击打垮了才后悔莫及。

目录
打赏
0
0
0
0
175
分享
相关文章
安全体检 | 服务器的终极卫士
阿里云的安全体检是为用户提供的一项免费安全检测工具,旨在通过调用云安全中心和配置审计中的安全检测能力,汇总检测结果,涵盖病毒攻击、风险配置和服务器漏洞三方面。该服务帮助用户及时发现并解决潜在的安全问题,提升云上安全水平。与云服务诊断不同,安全体检更侧重于深层次的安全检测,确保服务器的安全稳定运行。
安全体检 | 服务器的终极卫士
揭秘!企业级大模型如何安全高效私有化部署?全面解析最佳实践,助你打造智能业务新引擎!
【10月更文挑战第24天】本文详细探讨了企业级大模型私有化部署的最佳实践,涵盖数据隐私与安全、定制化配置、部署流程、性能优化及安全措施。通过私有化部署,企业能够完全控制数据,确保敏感信息的安全,同时根据自身需求进行优化,提升计算性能和处理效率。示例代码展示了如何利用Python和TensorFlow进行文本分类任务的模型训练。
366 6
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
164 11
阿里云服务器购买后设置密码、安全组、基础安全服务、挂载云盘等流程简介
对于初次选购阿里云服务器的用户来说,通过阿里云推出的各类活动买到心仪的云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。本文将详细介绍在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。
服务器的使用安全如何保障
德迅卫士主机安全软件,采用自适应安全架构,有效解决传统专注防御手段的被动处境,精准捕捉每一个安全隐患,为您的主机筑起坚不可摧的安全防线
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
DNS技术标准趋势和安全研究
本文探讨了互联网域名基础设施的结构性安全风险,由清华大学段教授团队多年研究总结。文章指出,DNS系统的安全性不仅受代码实现影响,更源于其设计、实现、运营及治理中的固有缺陷。主要风险包括协议设计缺陷(如明文传输)、生态演进隐患(如单点故障增加)和薄弱的信任关系(如威胁情报被操纵)。团队通过多项研究揭示了这些深层次问题,并呼吁构建更加可信的DNS基础设施,以保障全球互联网的安全稳定运行。
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发。基础语法涵盖变量、常量、数据类型、运算符、控制流等,高级特性包括函数、闭包、类、结构体、协议和泛型。
123 2
TPAMI:安全强化学习方法、理论与应用综述,慕工大、同济、伯克利等深度解析
【10月更文挑战第27天】强化学习(RL)在实际应用中展现出巨大潜力,但其安全性问题日益凸显。为此,安全强化学习(SRL)应运而生。近日,来自慕尼黑工业大学、同济大学和加州大学伯克利分校的研究人员在《IEEE模式分析与机器智能汇刊》上发表了一篇综述论文,系统介绍了SRL的方法、理论和应用。SRL主要面临安全性定义模糊、探索与利用平衡以及鲁棒性与可靠性等挑战。研究人员提出了基于约束、基于风险和基于监督学习等多种方法来应对这些挑战。
142 2

相关产品

  • 云解析DNS
  • 推荐镜像

    更多