亞馬遜遭DDoS攻擊，導(dǎo)致部分Amazon Web Services (AWS)?宕機(jī)——有時(shí)候客戶的網(wǎng)站也會(huì)崩潰。由于宕機(jī)，不走運(yùn)的網(wǎng)民當(dāng)前無(wú)法訪問(wèn)依賴于亞馬遜 AWS 技術(shù)的網(wǎng)站和其它在線服務(wù)。

亞馬遜的技術(shù)支持代理指出，AWS DNS 服務(wù)器遭 DDoS 攻擊，即攻擊者試圖通過(guò)垃圾網(wǎng)絡(luò)流量堵塞系統(tǒng)，造成服務(wù)無(wú)法訪問(wèn)的后果。亞馬遜的 DNS 系統(tǒng)遭大量數(shù)據(jù)包阻塞，其中一些合法的域名請(qǐng)求被釋放以緩解問(wèn)題。也就是說(shuō)網(wǎng)站和應(yīng)用嘗試聯(lián)系后端亞馬遜托管的系統(tǒng)如 S3存儲(chǔ)桶可能會(huì)失敗，導(dǎo)致用戶看到出錯(cuò)信息或空白頁(yè)面。

例如，如果你的 web 應(yīng)用或軟件試圖和位于mycloudydata.s3.amazonaws.com?上的存儲(chǔ)桶對(duì)話，則將人類可讀的地址轉(zhuǎn)換為IP 地址的DNS 查詢無(wú)法達(dá)到亞馬遜而且可能導(dǎo)致代碼失敗。一種緩解措施是將存儲(chǔ)桶的區(qū)域插入地址中如mycloudydata.s3.us-east-2.amazonaws.com，據(jù)稱這種方法能夠正確解析。從該服務(wù)正常運(yùn)行時(shí)緩存的 DNS 查詢將正常運(yùn)行。

部分宕機(jī)情況發(fā)生在約10個(gè)小時(shí)之前（美國(guó)東海岸時(shí)間上午9點(diǎn)左右），AWS 的 DNS 服務(wù)器在本文發(fā)布之前仍然無(wú)法運(yùn)行。這種情況僅影響 S3 存儲(chǔ)桶：它會(huì)阻攔和任何依賴外部 DNS 查詢的亞馬遜服務(wù)的連接，如 RDS、SQS、SloudFront、EC2和 ELB。它們都是無(wú)數(shù)網(wǎng)站和應(yīng)用處理訪客和客戶信息依賴的服務(wù)。今天早些時(shí)候，AWS 客戶表示從支持代理獲得消息稱，亞馬遜正在遭受 DDoS 攻擊。亞馬遜的云支持控制臺(tái)發(fā)布推特表示，“我們正在調(diào)查暫時(shí)的Route 53和外部DNS 提供商上存在的 DNS 解析錯(cuò)誤的報(bào)告?！庇械目蛻羧? Digital Ocean 已經(jīng)在自己的系統(tǒng)上記錄了這次 DNS 宕機(jī)的影響。