クラウド大手が攻撃を受けた後、Amazon Web Services の更新された一部が今日、事実上インターネットから遮断され、一部の顧客の Web サイトが機能しなくなった。
不運なネットユーザーは、継続中の障害のせいで、インターネットの巨人の技術に依存しているサイトやその他のオンラインサービスに断続的にアクセスできなくなった。
具体的には、Amazon のサポート エージェントによると、AWS DNS サーバーは分散型サービス拒否 (DDoS) 攻撃によって妨害されているとのことです。DDoS 攻撃とは、悪意のあるユーザーがジャンク ネットワーク トラフィックでシステムを圧倒し、サービスにアクセスできない状態にすることです。
今回のケースでは、AmazonのDNSシステムが大量のパケットによって妨害を受けており、緩和策の一環として、正当なドメイン名クエリの一部が意図せず破棄されています。つまり、ウェブサイトやアプリがAmazonがホストするバックエンドシステム(S3ストレージバケットなど)にアクセスしようとしても失敗し、ユーザーにエラーメッセージや空白ページが表示される可能性があります。
AWS DNSネットワークのハイジャックによりMyEtherWalletがThievesEtherWalletに変貌
続きを読む
例えば、Webアプリケーションやソフトウェアがmycloudydata.s3.amazonaws.comにあるストレージバケットにアクセスしようとすると、人間が読めるアドレスをIPアドレスに変換するDNSクエリがAmazonに届かず、コードが失敗する可能性があります。回避策の一つとして、アドレスにバケットのリージョンを挿入する方法があります。例えば、mycloudydata.s3.us-east-2.amazonaws.comのようにすれば、正しく解決されるはずです。
部分的なダウンタイムは約10時間前、米国東海岸時間の午前9時頃に始まり、AWSのDNSサーバーは執筆時点でも依然として攻撃を受けています。これはS3だけにとどまりません。Amazon Relational Database Service(RDS)、Simple Queue Service(SQS)、CloudFront、Elastic Compute Cloud(EC2)、Elastic Load Balancing(ELB)など、外部DNSクエリに依存するAmazonサービスへの接続もすべて遮断されます。これらのサービスは、訪問者への対応や顧客情報の処理に無数のサイトやアプリケーションが依存しているものです。
ジェフ・ベゾスが率いるクラウド界の巨人のステータスページには、現在次のようなメモが書かれている。
一方、本日早朝、AWS の顧客は、米国企業が DDoS サイバー攻撃を受けていることを示す次の通知をサポート担当者から受け取ったと述べています。
Amazonに詳細情報を問い合わせました。約1時間前、Amazonのクラウドサポートデスクは「Route 53と外部DNSプロバイダーで断続的にDNS解決エラーが発生しているという報告を調査中です」とツイートしました。
たとえば Digital Ocean は、DNS の停止が自社のシステムに及ぼした影響をここで文書化しています。®
10月23日06:30 UTCに追記しました
Amazonは現在、障害は解消したと主張している。ステータスページの更新では、次のように述べられている。
しかし、一部の顧客はAWS S3リソースにアクセスできないことがあると苦情を述べている。このテクノロジー大手の広報担当者は沈黙を守っている。
一方、AWS の DNS サーバーが再びダウンした場合は、DNS キャッシュを展開してクエリのコピーを保存し、アプリケーションのダウンを防ぐことができます。Amazon のデフォルトの TTL を数秒上書きするようにしてください。
