AWS sofre ataque DDoS por 8 horas

AWS sofre ataque DDoS por 8 horas. Dimensões do ataque ainda não são conhecidas, mas os clientes da Amazon Web Services (AWS) sofreram interrupções no serviço dia 18 de outubro por cerca de 8h, enquanto a empresa lutava para combater um ataque de negação de serviço distribuído (DDoS).

A AWS, que é a divisão de computação em nuvem da Amazon, sofreu na tarde de terça – dia 18/10, um ataque de DDoS (distributed denial of service) que parece ter durado cerca de oito horas – das 14h30 às 22h30, hora de Brasília. O ataque afetou o serviço de DNS Router 53, e outros também sofreram problemas por causa disso. A AWS dispõe do seu próprio serviço de mitigação de DDoS, chamado Shield Advanced, mas ele não conseguiu deter completamente o ataque.

Na terça também, os usuários do Google Cloud Platform registraram vários problemas ao mesmo tempo em que ocorriam os da AWS, mas não há suspeitas ou indicativos de que eles estejam associados. Um porta-voz do Google Cloud Platform declarou que as interrupções de serviço não estavam relacionadas a qualquer tipo de ataque DDoS. Os problemas atingiram o Google Compute Engine, Cloud Memorystore, Google Kubernetes Engine, Cloud Bigtable e Google Cloud Storage e foram resolvidos.

Já na AWS, muitos clientes não conseguiram acessar seus serviços de S3, e vários serviços foram forçados fazer consultas em DNS externos. A Amazon publicou uma atualização de status no seu AWS Service Health Dashboard com mais detalhes sobre o ataque, informando: “Entre as 10:30 e as 18:30 PDT, tivemos erros intermitentes na resolução de alguns nomes DNS da AWS. A partir das 17h16, um número muito pequeno de nomes DNS específicos teve uma taxa de erro mais alta. Esses problemas foram resolvidos. ”

A Amazon Web Services, informou que o problema envolvendo o DNS também estava impactando de maneira intermitente em outros serviços como ELB, RDS e EC2, tendo em vista que todos eles precisam de resolução pública de DNS.

Um email enviado aos clientes da AWS no intervalo do ataque confirmou que a interrupção do DNS foi causada por um ataque de DDoS. Segundo a Amazon, a mitigação do Shield Advanced DDoS desempenhou certo papel no combate a esse ataque. No entanto, o processo de mitigação acabou marcando algumas consultas legítimas de clientes como sendo maliciosas, deixando usuários incapazes de se conectar. Devido ao tamanho da AWS e à sua enorme quantidade de tráfego, o ataque DDOS que prejudicou seus serviços foi provavelmente massivo, mas ainda é impossível determinar sua intensidade.

Fonte:  CISO Advisor & SempreUpdate & Noticias de Seguridad

Veja também:

• Senacom abre investigação por vazamento de dados pessoais na TIM
• Aviso do Windows 10 para 800 milhões de usuários: Instale esta atualização primeiro
• Banco Central condena Citibank e diretores por falha de controle de risco
• Um CISO ou CSO pode assumir a função de um DPO na LGPD?
• 7 tendências perigosas para 2020 que precisam de atenção
• Botnet Smominru usando o Ethernal Blue infecta 4700 por dia
• Governo define regras de compartilhamento de dados na administração pública
• Dados de 92 Milhões de brasileiros a venda na Darkweb
• Será que meus terceiros estão se preocupando como eu?
• Banco Pan é investigado por suposto vazamento de 245G de dados
• Site do Detran-RN expõe dados de 70 Milhões de brasileiros.