Amazons cloud-dienst EC2 getroffen door ddos-aanval
Edwin Feldmann | @edwinf op
6 oktober 2009 08:04
Tags: Amazon EC2, beveiliging, cloud
ISP's (beta): Elastic
Een incident bij Amazon heeft dit weekeinde aangetoond hoe kwetsbaar cloud-diensten kunnen zijn. Amazons Elastic Compute Cloud (EC2) heeft te kampen gehad met een langdurige storing omdat de servers werden aangevallen.
Het incident is aan het licht gekomen door een melding van het bedrijf Bitbucket dat bij Amazon klant is. Het bedrijf had afgelopen weekeinde last van een downtime van ruim 19 uur door een ddos-aanval bij Amazon.
Volgens een blogbericht van Jesper Nøhr van Bitbucket.org werd Amazons netwerk aangevallen waardoor de dienst vanaf vrijdagavond onbereikbaar was. Een medewerker van Amazon verklaarde tegenover Nøhr dat het bedrijf last had van een grote ddos-aanval waardoor alle bandbreedte werd opgeslokt.
Ook zou de medewerker aan Nøhr hebben gevraagd om de oorzaak van de storing niet te openbaren. Volgens Amazon zouden andere kwaadwillenden ook op het idee kunnen komen om ddos-aanvallen op Amazon te starten, zo vertelt hij in gesprek met The Register.
Het heeft zeker 16 uur geduurd voordat Amazon de oorzaak van de downtime had ontdekt. Daarna is een begin gemaakt met het blokkeren van dataverkeer van bepaalde servers. Zondagmonrgen was het echter weer raak en werd Amazon het slachtoffer van een stortvloed van TCP SYN-verzoeken, aldus Nøhr.
Beveiliging
Het nieuws voedt de argwaan ten opzichte van de beveiliging van Amazons Elastic Compute Cloud (EC2) en soortgelijke cloud-diensten. Volgens Nøhr heeft hij Amazon gevraagd waarom er geen draaiboeken klaar liggen waarin staat hoe er snel en accuraat opgetreden kan worden tegen aanvallen zoals afgelopen weekend.
Het incident heeft bij Nøhr behoorlijk wat frustratie veroorzaakt. Het vervelendste is volgens hem dat je bij problemen met de cloud-diensten als klant werkelijk niets kunt doen en dat Amazon bleef verkondigen dat het probleem snel opgelost zou zijn, terwijl het tegendeel waar was. “Het voelde alsof er een olifant op ons stond en een persoon naast ons bleef volhouden dat er helemaal geen olifant was”, aldus Nøhr.
Gerelateerde atikelen (automatisch geselecteerd)
Nog geen reacties op “Amazons cloud-dienst EC2 getroffen door ddos-aanval”
Nog geen reacties. Reageer als eerste!
Iets te melden? Reageer!
Reacties zijn zeer welkom op ISPam.nl, wel hebben wij enkele huisregels:- Indien er volgens u een foutje in het artikel is geslopen (taalkundig of inhoudelijk) dan kunt u dat melden via redactie@ispam.nl en dus niet door onder het artikel te reageren.
- Reageer enkel op de inhoud van het artikel en niet op de persoon van de auteur of offtopic.
- Let op uw spelling, gebruik geen schuttingtaal en reageer zakelijk en professioneel.
- Reacties die niet aan deze huisregels voldoen worden verwijderd.
Populairste artikelen
- Veel defecte hardware na gasblussing in GYRO Center DC-1
- Rechter: Ecatel moet ruim 100.000 euro aan Datahouse betalen
- Interview Wido den Hollander: Je hebt geluk nodig
- Cloudhoster beperkt aanbod VPS-servers vanwege tekort aan IPv4-adressen
- Strop KPN na stoppen financiering ABN Amro bouw nieuwe datacenter
- Strato zet de aanval in – wie profiteren hiervan?
- Is webhosting marketing een kwestie van geld? (column)
- SIDN boekt recordwinst van 5,2 miljoen euro
- Gezocht: goed opgeleide netwerkarchitecten (opinie)
- Gevaarlijke backdoor in Apache ook actief in andere webserversoftware
Expert Partners
Archieven
- mei 2013 (20)
- april 2013 (27)
- maart 2013 (29)
- februari 2013 (25)
- januari 2013 (36)
- december 2012 (25)
- november 2012 (33)
- oktober 2012 (42)
- september 2012 (38)
- augustus 2012 (39)
- juli 2012 (45)
- juni 2012 (42)
- mei 2012 (38)
- april 2012 (43)
- maart 2012 (46)
- februari 2012 (48)
- januari 2012 (49)
- december 2011 (44)
- november 2011 (53)
- oktober 2011 (47)
- september 2011 (48)
- augustus 2011 (49)
- juli 2011 (46)
- juni 2011 (51)
- mei 2011 (47)
- april 2011 (53)
- maart 2011 (59)
- februari 2011 (49)
- januari 2011 (39)
- december 2010 (39)
- november 2010 (34)
- oktober 2010 (38)
- september 2010 (40)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Branchevereniging
- Breedband
- Censuur
- Cloud
- Column
- cybercrime
- Datacentrum
- DHPA
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- Managed Hosting
- MVO
- netneutraliteit
- Netwerken
- Nieuws uit de branche
- Onderzoek
- opinie
- Partner
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing