专注每一条价值评论,成就不凡
阿明观察
据亚马逊的支持工作人员声称,具体来说,AWS DNS服务器受到了分布式拒绝服务(DDoS)攻击,恶意者企图向系统发送庞大的垃圾网络流量,导致服务无法访问。DNS 被 DDoS 攻击持续了15个小时。(新闻来源:云头条)
阿明观察评论:公有云一哥,也不好当啊。如此来看,AWS Shield的防范措施服务也是无效的了么?
我们看看AWS官网的广告很好,但现在却遭受了严重打击。
官网信息显示,AWS Shield是一种托管式分布式拒绝服务 (DDoS) 防护服务,可以保护在AWS上运行的应用程序。AWS Shield有两个层级,分别为Standard和Advanced。
所有AWS客户都可以使用AWS Shield Standard的自动防护功能,不需要额外支付费用。AWS Shield Standard可以防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层DDoS攻击。将AWS Shield Standard与Amazon CloudFront和Amazon Route 53一起使用时,用户将获得针对所有已知基础设施(第 3 层和第 4 层)攻击的全面可用性保护。
对于以在Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator和Amazon Route 53资源上运行的应用程序为目标的攻击,如果想要获得更高级别的防护,用户可以使用AWS Shield Advanced。除了Standard版本提供的常见网络和传输层防护之外,AWS Shield Advanced还可以针对复杂的大型DDoS攻击提供额外的检测和缓解服务,让用户能够近实时查看各种攻击,并且集成了AWS WAF这一Web应用程序防火墙。
使用AWS Shield Advanced,用户还可以联系随时待命的AWS DDoS响应团队(DRT)并可以获得针对Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53中出现的DDoS相关高峰期实现全天候防护。
如此来看,这一波DDoS攻击下,AWS的DRT响应团队也没有搞定,备受打击的情况下,只能对外公布被攻击的情况了。下一步,如何来提升防护能力,又将成为后话了。
不过,回顾一下,在2016年,AWS也曾经遭受了一轮DDoS严重攻击,特别是在美国北弗吉尼亚和爱尔兰的数据中心,一些AWS服务受到了严重攻击。当然,那一年遭遇大规模DDoS攻击的不只是AWS,同时在DDoS严重攻击下据说“半个美国互联网”都瘫痪了,包括Twitter、GitHub、Spotify、Airbnb、Etsy等都受到了影响。其他受波及的站点还包括PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报等。
如此而言,这也不能全怪AWS了,DDoS攻击确实非常令人烦,都是洪水攻击,确实令人防不胜防。
猖厥的UDP Flood流量型DoS攻击,被业内人士戏称为互联网之癌。
因而公有云圈里曾经流行一段形容DDos攻击的动画,引发大家互相转载,公有云技术服务人员也是苦中作乐罢了。但也给了大家积极、上进、开心的心态,对普及DDos常识非常有帮助。
这里阿明也再次发布出来供大家一乐,长长知识。
秒懂DDoS攻击
网友评论:
夏雨凌阳:大家注意 岸上还有两只汪在看戏 代码就是他俩写的
_Turing丶:@urnotsusie 之前给你科普那个,当访问量过大,网站服务器承载不了时,就崩溃了
陈半眉是二货:这很形象
⛩Ken⛩:兄弟们 冲啊
Ai::Study:俩只汪在看戏 很形象呢
唐僧洗头爱飘柔:鱼网系统即将崩溃>_< >_<
-END-
你
怎
么
看
?
欢迎文末留言评论!
Aming旗下公众号矩阵
▼Data-China (阿明观察:科技观察与评论)
▼Dostorage(全球存储观察:存储圈专业号)
▼Aming-Talk (全球云观察:云与IT专业号)
▼Artcame(全球艺术观察:艺术|试验|思考)
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/171111.html