Amazon Web Services zaatakowane. Wielogodzinne utrudnienia

24 października 2019, 14:03
AWS - Amazon Web Services Office in Houston, Texas _ Flickr
fot. Tony Webster / Flickr
CyberDefence24
CyberDefence24

Usługa Amazon Web Services została zaatakowana przez hakerów - podał serwis The Register. Atak typu DDoS (zmasowanej odmowy dostępu do usług) trwał osiem godzin i spowodował tymczasowe utrudnienia w działaniu m.in. aplikacji i stron internetowych.

Jak poinformował dział wsparcia technologicznego Amazonu, celem cyberprzestępców było zakłócenie działania AWS przez skierowanie zmasowanego ruchu na obsługujące ją serwery.

W wyniku zalewu fałszywego, wygenerowanego przez hakerów ruchu wiele usług korzystających z narzędzi dostarczanych przez AWS nie mogło połączyć się z serwerami usługi. W przypadku stron internetowych zakłócenia mogły objawiać się m.in. poprzez brak możliwości nawiązania połączenia z klastrami S3 wykorzystywanymi do przechowywania zawartości witryn. Dla użytkowników oznaczało to możliwość otrzymania komunikatu o błędzie wyświetlenia zawartości odwiedzanej strony lub po prostu pusty ekran - tłumaczy serwis The Register. Podobne problemy dotknęły aplikacje webowe oparte o wykorzystanie narzędzi AWS.

Amazon już podczas trwania ataku wydał oświadczenie, w których poinformował swoich klientów, że wie o zdarzeniu i wdrożone mechanizmy ochronne absorbują większość wygenerowanego przez cyberprzestępców ruchu. Pomimo to, firma potwierdziła, iż niektórzy klienci mogą spotykać się z zakłóceniami w działaniu usług Amazon Web Services.

Według cytowanego przez serwis Infosecurity Magazine wiceprezesa firmy Neustar Anthony'ego Chada, atak na AWS to ostrzeżenie dla wszystkich specjalistów z branży cyberbezpieczeństwa. "Powinien stanowić przypomnienie o tym, że warto dbać o prawidłowe działanie wszystkich warstw cyberobrony regularnie, na wielu poziomach. Ich funkcjonowanie powinno być oparte na analizie informacji" - powiedział.

Jak ocenił specjalista, "zapobiegać jest zawsze łatwiej niż leczyć, a koszt braku działań prewencyjnych - od strat wizerunkowych po konieczność dodatkowych nakładów inwestycyjnych na technologie, odszkodowania i możliwe działania prawne - może być bardzo znaczący".

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.