AWS sofre ataque DDoS por 8 horas

AWS sofre ataque DDoS por 8 horas. Dimensões do ataque ainda não são conhecidas, mas os clientes da Amazon Web Services (AWS) sofreram interrupções no serviço dia 18 de outubro por cerca de 8h, enquanto a empresa lutava para combater um ataque de negação de serviço distribuído (DDoS).

A AWS, que é a divisão de computação em nuvem da Amazon, sofreu na tarde de terça – dia 18/10, um ataque de DDoS (distributed denial of service) que parece ter durado cerca de oito horas – das 14h30 às 22h30, hora de Brasília. O ataque afetou o serviço de DNS Router 53, e outros também sofreram problemas por causa disso. A AWS dispõe do seu próprio serviço de mitigação de DDoS, chamado Shield Advanced, mas ele não conseguiu deter completamente o ataque.

Na terça também, os usuários do Google Cloud Platform registraram vários problemas ao mesmo tempo em que ocorriam os da AWS, mas não há suspeitas ou indicativos de que eles estejam associados. Um porta-voz do Google Cloud Platform declarou que as interrupções de serviço não estavam relacionadas a qualquer tipo de ataque DDoS. Os problemas atingiram o Google Compute Engine, Cloud Memorystore, Google Kubernetes Engine, Cloud Bigtable e Google Cloud Storage e foram resolvidos.

Já na AWS, muitos clientes não conseguiram acessar seus serviços de S3, e vários serviços foram forçados fazer consultas em DNS externos. A Amazon publicou uma atualização de status no seu AWS Service Health Dashboard com mais detalhes sobre o ataque, informando: “Entre as 10:30 e as 18:30 PDT, tivemos erros intermitentes na resolução de alguns nomes DNS da AWS. A partir das 17h16, um número muito pequeno de nomes DNS específicos teve uma taxa de erro mais alta. Esses problemas foram resolvidos.

A Amazon Web Services, informou que o problema envolvendo o DNS também estava impactando de maneira intermitente em outros serviços como ELB, RDS e EC2, tendo em vista que todos eles precisam de resolução pública de DNS.

Um email enviado aos clientes da AWS no intervalo do ataque confirmou que a interrupção do DNS foi causada por um ataque de DDoS. Segundo a Amazon, a mitigação do Shield Advanced DDoS desempenhou certo papel no combate a esse ataque. No entanto, o processo de mitigação acabou marcando algumas consultas legítimas de clientes como sendo maliciosas, deixando usuários incapazes de se conectar. Devido ao tamanho da AWS e à sua enorme quantidade de tráfego, o ataque DDOS que prejudicou seus serviços foi provavelmente massivo, mas ainda é impossível determinar sua intensidade.

Fonte:  CISO Advisor & SempreUpdate & Noticias de Seguridad

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. Everis e outras empresas espanholas sofrem ataque de ransomware
  2. Plataforma Meu Vivo expõe dados de milhões de clientes
  3. Funcionário da Trend Micro vendeu dados de consumidores à scammers
  4. Hackers do Titanium APT injetam novo backdoor fileless
  5. Microsoft alerta para cuidados com os ataques BlueKeep
  6. O Facebook por estar acessando secretamente a câmera do seu iPhone

Deixe sua opinião!