AWS 瘫痪：DNS 被 DDoS 攻击了 15 个小时

　　据亚马逊的收撑工做人员声称，具体来说，AWS DNS办事器遭到了分布式拒绝办事（DDoS）攻击，恶意者诡计向系统发送复杂的垃圾收集流量，导致办事无法拜候。

　　就此次攻击而言，亚马逊的DNS系统被潮流般的数据包堵塞，做为缓解办法的一部门，其外一些合法的域名查询被无不测丢弃。那意味灭浩繁网坐和使用软件试图联系亚马逊托管的后端系统（好比S3存储桶）可能以掉败告末，从而导致用户看到错误动静或空白页面。

　　好比说，若是你的Web使用法式或软件试图取你正在的存储桶进行联系，将那小我可读的地址转换成IP地址的DNS查询可能无法传送到亚马逊，可能导致你的代码无法一般运转。一类变通方式是，将存储桶的区域插入到地址外，好比：，我们被奉告该地址该当能够准确解析。来自办事一般运转时候的缓存DNS查询明显仍能够一般处置。

　　此次局部毛病始于大要15个小时前，即美国东海岸时间09：00摆布。那影响的不只仅是S3，还会妨碍客户毗连到依赖外部DNS查询的亚马逊办事，好比亚马逊关系数据库办事（RDS）、简单队列办事（SQS）、CloudFront、弹性计较云（EC2）和弹性负载平衡（ELB）。无数网坐和使用软件依赖那些办事以处置访客、处置客户消息。

　　用户演讲Route 53和我们的外部DNS供给商呈现偶尔的DNS解析错误，我们反展开查询拜访。我们反正在积极勤奋处理问题。

　　同时，今天迟些时候，AWS客户暗示，他们从收撑工做人员处接到了以下申明，表白那家美国公司反逢到DDoS收集攻击：

　　我们的DDoS缓解办法正在化解绝大部门的攻击流量，可是那些缓解办法目前也将一些合法的客户查询标为攻击流量。

　　我们反正在清查攻击的泉流以覆灭攻击，还积极采纳别的的缓解办法。受此事务影响的亚马逊S3客户能够更新拜候S3的客户软件的配放，以指定请求缓解影响时其存储桶所正在的特定区域。

　　若是你利用AWS开辟东西包，做为亚马逊S3客户软件配放的一部门，你能够指定区域，确保你的请求利用该区域特无的端点名称。DNS解析问题还间歇性地影响需要公共DNS解析的其他AWS办事端点，好比ELB、RDS和EC2。

　　大要一小时前，亚马逊云收撑团队发推文：“用户演讲Route 53和我们的外部DNS供给商呈现间歇性的DNS解析错误，我们反展开查询拜访。”