Overslaan en naar de inhoud gaan

AWS-diensten acht uur lang slecht bereikbaar door DDoS-aanval

Amazon Web Services (AWS) is begin deze week getroffen door een DDoS-aanval, waardoor verschillende diensten van het bedrijf urenlang slecht of helemaal onbereikbaar waren. Ook een aantal websites van AWS-klanten ervoeren problemen als gevolg van de aanval. Inmiddels is het probleem opgelost.
© AG Connect
AG Connect

Het probleem deed zich voor bij de DNS-servers van AWS, schrijft The Register. Specifiek ging het om een DDoS-aanval op de Router 53 DNS web service van Amazon, maar ook andere DNS-providers werden geraakt. Daardoor werden de systemen overladen met netwerkverkeer en onbereikbaar. 

De aanval begon afgelopen dinsdag om half acht 's avonds Nederlands tijd. Pas om half vier 's ochtends werden de problemen opgelost.

Ook AWS-klanten geraakt

Om de aanval af te slaan moest AWS een aantal legitieme DNS-queries blokkeren. Dat had als gevolg dat ook websites van klanten problemen ondervonden.

Websites en apps die verbinding probeerden te maken met systemen die door Amazon gehost worden - zoals S3 - kregen dat niet altijd voor elkaar. Daardoor kregen bezoekers een foutbericht of blanco pagina's te zien. 

Niet alleen S3 werd door de aanval getroffen, maar alle verbindingen naar Amazon-diensten die DNS-queries vereisen werden verstoord. Dat zijn bijvoorbeeld ook de Relational Database Service, EC2 en Cloudfront. Talloze websites en applicaties zijn van dergelijke diensten afhankelijk en konden dus last hebben van de aanval. 

Hoe zit het met Shield Advanced?

Opvallend is dat Amazon zelf een dienst heeft die de impact van DDoS-aanvallen moet verminderen: Shield Advanced. Deze dienst gebruikt Amazon zelf ook en wist volgens het bedrijf zelf een groot deel van het verkeer te absorberen. 

Toch was Shield Advanced niet voldoende om de aanval volledig te blokkeren. De aanval moet dan ook gigantisch geweest zijn. AWS is een groot bedrijf en handelt op ieder moment van de dag grote hoeveelheden internetverkeer af. Om de diensten offline te halen moet waarschijnlijk een enorme hoeveelheid verkeer die kant op gestuurd worden.

Hoe groot de omvang van de aanval precies was, is echter nog niet bekend. Er wordt nog onderzoek naar de aanval gedaan. 

Geen link met Google

Opvallend is dat het Google Cloud Platform, een concurrent van AWS, op hetzelfde moment ook diverse problemen had. Een woordvoerder van Google laat tegenover CBR weten dat er geen verband is tussen de twee incidenten. Wat de oorzaak van de problemen bij Google dan wel was, is onbekend. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in