Amazons cloud-dienst EC2 getroffen door ddos-aanval

  • Door
  • Edwin Feldmann
  • geplaatst op 6 oktober 2009 08:04 uur

Cloud HostingEen incident bij Amazon heeft dit weekeinde aangetoond hoe kwetsbaar cloud-diensten kunnen zijn. Amazons Elastic Compute Cloud (EC2) heeft te kampen gehad met een langdurige storing omdat de servers werden aangevallen.

Het incident is aan het licht gekomen door een melding van het bedrijf Bitbucket dat bij Amazon klant is. Het bedrijf had afgelopen weekeinde last van een downtime van ruim 19 uur door een ddos-aanval bij Amazon.

Volgens een blogbericht van Jesper Nøhr van Bitbucket.org werd Amazons netwerk aangevallen waardoor de dienst vanaf vrijdagavond onbereikbaar was. Een medewerker van Amazon verklaarde tegenover Nøhr dat het bedrijf last had van een grote ddos-aanval waardoor alle bandbreedte werd opgeslokt.

Ook zou de medewerker aan Nøhr hebben gevraagd om de oorzaak van de storing niet te openbaren. Volgens Amazon zouden andere kwaadwillenden ook op het idee kunnen komen om ddos-aanvallen op Amazon te starten, zo vertelt hij in gesprek met The Register.

Het heeft zeker 16 uur geduurd voordat Amazon de oorzaak van de downtime had ontdekt. Daarna is een begin gemaakt met het blokkeren van dataverkeer van bepaalde servers. Zondagmonrgen was het echter weer raak en werd Amazon het slachtoffer van een stortvloed van TCP SYN-verzoeken, aldus Nøhr.

Beveiliging
Het nieuws voedt de argwaan ten opzichte van de beveiliging van Amazons Elastic Compute Cloud (EC2) en soortgelijke cloud-diensten. Volgens Nøhr heeft hij Amazon gevraagd waarom er geen draaiboeken klaar liggen waarin staat hoe er snel en accuraat opgetreden kan worden tegen aanvallen zoals afgelopen weekend.

Het incident heeft bij Nøhr behoorlijk wat frustratie veroorzaakt. Het vervelendste is volgens hem dat je bij problemen met de cloud-diensten als klant werkelijk niets kunt doen en dat Amazon bleef verkondigen dat het probleem snel opgelost zou zijn, terwijl het tegendeel waar was. “Het voelde alsof er een olifant op ons stond en een persoon naast ons bleef volhouden dat er helemaal geen olifant was”, aldus Nøhr.

Feedback, correctie, vraag, verzoek, nieuwstip?

Geeft ons feedback dit formulier.
Nog geen reacties

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

LCL Antwerpen datacenter getroffen door stroomstoring
ad: http://uptimeinstitute.com/TierCertification/certMaps.php zie geen lcl staan in die lijstje daar....

Mystery shopping: Het advies van Nines, Byte en DataCT over het hosten van een Magento-webshop
Paula Lina: Bedankt voor jullie input. Marin, de 500 tot 1000mb was het advies voor een kleine webshop met niet ...

Mystery shopping: Het advies van Nines, Byte en DataCT over het hosten van een Magento-webshop
Joël van Amerongen: Wat ik eigenlijk mis in het verhaal, wat is het juiste advies? We hebben nu het advies kunnen lezen ...

TransIP waarschuwt klanten voor spookfacturen
sonja de maeseneer: ik heb ook een spookfactuur ontvangen op woensdag 26/08/2015 om 01:33 om een betaling uit te voeren ...

Intrum Justitia en TransIP waarschuwen voor spookfacturen met ransomware
alida boonstra: Hallo, Afgelopen week krijg ik tot drie keer toe een spooknota, is maar 1 keer aangegeven door vi...