Cyber-Angriff (DDoS) auf Amazon AWS

[English]Amazon Web Services (AWS) waren am 22. Oktober 2019 wohl Ziel eines verteilten DDoS-Angriffs. Websites und Apps waren nicht erreichbar und die Kunden waren beeinträchtigt.


Anzeige

The Register hat das Ganze in diesem Artikel angerissen. Teile der Amazon Web Services wurden am 22. Oktober 2019 effektiv aus dem Internet gekickt. In manchen Fällen waren auch die Websites einiger Kunden nicht mehr erreichbar. Grund war ein breit verteilter DDoS-Angriff auf die Amazon Cloud. Internet-Nutzer konnten waren aufgrund des anhaltenden Ausfalls zeitweise nicht auf Websites und andere Online-Dienste zugreifen.

Nach Angaben eines Amazon-Support-Agenten wurden die AWS-DNS-Server durch einen Distributed Denial-of-Service (DDoS)-Angriff überlastet und konnten dann entsprechende Anfragen von Kunden nicht mehr auflösen. Amazon leitete Gegenmaßnahmen ein, was aber dazu führte, dass einige legitime Abfragen von Domainnamen versehentlich als Teil der Gegenmaßnahm nicht ausgeführt wurde. Das bedeutet, dass Versuche von Websites und Anwendungen, Amazon gehostete Backend-Systeme, wie z.B. S3-Speicherbereiche, zu kontaktieren, fehl schlugen. Das führte was zu Fehlermeldungen oder leeren Seiten für Benutzer.

Die partiellen Ausfälle begannen um ca. 09:00 US-Ostküsten-Zeiten und hielten den ganzen Tag an. Die DDoS-Angriffe behindern alle Verbindungen zu Amazon-Diensten, die auf externe DNS-Abfragen angewiesen sind. Dazu gehören der Amazon Relational Database Service (RDS), Simple Queue Service (SQS), CloudFront, Elastic Compute Cloud (EC2) und Elastic Load Balancing (ELB). Dies sind Dienstleistungen, auf die sich unzählige Websites und Anwendungen verlassen, um Besucher zu versorgen und Kundeninformationen zu verarbeiten. Amazon hat wohl folgende Statusinformation veröffentlicht:

Intermittent DNS Resolution Errors

We are investigating reports of occasional DNS resolution errors with Route 53 and our external DNS providers. We are actively working towards resolution.

AWS-Kunden berichten, dass sie von den Amazon Support-Agenten folgende Nachricht erhalten haben:


Anzeige

We are investigating reports of occasional DNS resolution errors. The AWS DNS servers are currently under a DDoS attack.

Our DDoS mitigations are absorbing the vast majority of this traffic, but these mitigations are also flagging some legitimate customer queries at this time.

We are actively working on additional mitigations, as well as tracking down the source of the attack to shut it down. Amazon S3 customers experiencing impact from this event can update the configuration of their clients accessing S3 to specify the specific region that their bucket is in when making requests to mitigate impact.

For example, instead of "mybucket.s3.amazonaws.com" a customer would instead specify "mybucket.s3.us-west-2.amazonaws.com" for their bucket in the US-WEST-2 region. If you are using the AWS SDK, you can specify the region as part of the configuration of the Amazon S3 client to make sure your requests use this region-specific endpoint name.

The DNS resolution issues are also intermittently affecting other AWS Service endpoints like ELB, RDS, and EC2 that require public DNS resolution.

Das US-Unternehmen steht also unter einem DDoS-Cyber-Angriff, wodurch es zu sporadischen Ausfällen kommt. Auf Twitter hat der AWS-Service bekannt gegeben, dass man an dem Thema dran sei.

DigitalOcean hat den Status des Ausfalls auf einer Webseite begleitet. Vor ca. 1. Stunde wurde der Status auf 'behoben' gesetzt. Irgend jemand von euch betroffen?


Anzeige

Dieser Beitrag wurde unter Cloud abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Cyber-Angriff (DDoS) auf Amazon AWS

  1. Crysta T Lacey sagt:

    English has become inspiring, Gunther.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.