AWS-diensten acht uur lang slecht bereikbaar door DDoS-aanval

Het probleem deed zich voor bij de DNS-servers van AWS, schrijft The Register. Specifiek ging het om een DDoS-aanval op de Router 53 DNS web service van Amazon, maar ook andere DNS-providers werden geraakt. Daardoor werden de systemen overladen met netwerkverkeer en onbereikbaar. 

De aanval begon afgelopen dinsdag om half acht 's avonds Nederlands tijd. Pas om half vier 's ochtends werden de problemen opgelost.

Ook AWS-klanten geraakt

Om de aanval af te slaan moest AWS een aantal legitieme DNS-queries blokkeren. Dat had als gevolg dat ook websites van klanten problemen ondervonden.

Websites en apps die verbinding probeerden te maken met systemen die door Amazon gehost worden - zoals S3 - kregen dat niet altijd voor elkaar. Daardoor kregen bezoekers een foutbericht of blanco pagina's te zien. 

Niet alleen S3 werd door de aanval getroffen, maar alle verbindingen naar Amazon-diensten die DNS-queries vereisen werden verstoord. Dat zijn bijvoorbeeld ook de Relational Database Service, EC2 en Cloudfront. Talloze websites en applicaties zijn van dergelijke diensten afhankelijk en konden dus last hebben van de aanval. 

Hoe zit het met Shield Advanced?

Opvallend is dat Amazon zelf een dienst heeft die de impact van DDoS-aanvallen moet verminderen: Shield Advanced. Deze dienst gebruikt Amazon zelf ook en wist volgens het bedrijf zelf een groot deel van het verkeer te absorberen. 

Toch was Shield Advanced niet voldoende om de aanval volledig te blokkeren. De aanval moet dan ook gigantisch geweest zijn. AWS is een groot bedrijf en handelt op ieder moment van de dag grote hoeveelheden internetverkeer af. Om de diensten offline te halen moet waarschijnlijk een enorme hoeveelheid verkeer die kant op gestuurd worden.

Hoe groot de omvang van de aanval precies was, is echter nog niet bekend. Er wordt nog onderzoek naar de aanval gedaan. 

Geen link met Google

Opvallend is dat het Google Cloud Platform, een concurrent van AWS, op hetzelfde moment ook diverse problemen had. Een woordvoerder van Google laat tegenover CBR weten dat er geen verband is tussen de twee incidenten. Wat de oorzaak van de problemen bij Google dan wel was, is onbekend.