아마존 웹 서비스, DDoS 공격 받아 간헐적으로 중단 돼

DDoS Attack on Amazon Web Services caused intermittently outage

이번 주, 공격자들이 아마존 웹 서비스(AWS)에 대규모 DDoS 공격을 일으켜 일부 고객이 AWS S3 버킷에 접근할 수 없었습니다.

회사의 status 페이지에 따르면, 공격자는 AWS DNS 서버에 엄청난 양의 정크 네트워크 트래픽을 보냈으며, 이 공격은 오전 10:30 부터 오후 6:30 (PDT)까지 약 8시간 동안 발생 하였으며, 일부 DNS 네임은 오후 5:16에 문제를 겪었습니다.

아마존은 Route 53과 외부 DNS 제공 업체에 간헐적인 DNS 확인 오류에 대해 알렸으며, 사용자들에게도 현재 자신들의 서비스가 DDoS 공격을 받고 있다고 밝혔습니다.

AWS는 사용자들에게 아래와 같은 공지를 보냈습니다.

“간헐적인 DNS 확인 오류에 대한 제보를 조사하고 있습니다. AWS DNS 서버는 현재 DDoS 공격을 받고 있습니다. 자사의 DDoS 예방 장치에서 대부분의 트래픽을 흡수하고는 있으나, 이 과정에서 일부 합법적인 사용자의 쿼리 또한 플래깅 되었습니다. 우리는 상태 개선 및 공격을 중단시키기 위해 공격의 발생지를 추적하려 노력하고 있습니다. 이 사고로 영향을 받은 아마존 S3 고객은 요청을 보낼 때 버킷이 위치한 특정 지역을 지정할 수 있도록 S3에 접근하는 클라이언트의 구성을 업데이트하여 공격을 완화하시기 바랍니다."

아마존 서비스를 이용하려는 사용자들은 status 페이지로 이동 되었습니다.

이 공격은 Digital Ocean을 포함한 여러 회사에 영향을 미쳤으며,  Droplets 내 S3/RDS 리소스에 접근 시 문제가 발생했습니다.

회사는 10월 22일 23시 25분(UTC) 이 사고의 status 페이지를 통해 아래와 같이 밝혔습니다.

“자사의 기술 팀은 모든 지역의 S3/RDS/ELB/EC2 리소스에 대한 액세스에 영향을 미치는 문제를 지속적으로 모니터링 하고 있습니다.”

현재 영향을 받은 시스템은 모두 복원 된 상태입니다.

출처:

https://securityaffairs.co/wordpress/92958/hacking/ddos-attack-amazon-web-services.html

https://status.aws.amazon.com/