amazon web services ddos

Amazon Web Services frappé par une attaque DDoS pendant 8 heures

a été victime d'une attaque DDoS en début de semaine. Ses services sont restés inaccessibles durant près de huit heures…

Les utilisateurs d'Amazon Web Services ont été victimes d'une lourde panne en début de semaine suite à une attaque DDoS. Plusieurs services , dont le service de stockage S3, sont restés désactivés pendant près de 8 heures.

L'attaque a frappé le service web Router 53 DNS d', et s'est ensuite répercutée sur d'autres services tels que Elastic Load Balancing (ELB), Relational Database Service (RDS) et Elastic Compute Cloud (EC2). Les utilisateurs ont été prévenus par message que les serveurs DNS subissaient une attaque DDoS.

Amazon Web Services et sont tombés en panne en même temps

Cet incident remet en cause l'efficacité de la plateforme de mitigation d'Amazon Web Services, Shield Advanced. Alors qu'elle est censée protéger les serveurs, cette plateforme aurait eu l'effet inverse en empêchant les clients de se connecter. En effet, l'outil de mitigation a absorbé la majorité du trafic, mais a aussi confondu les requêtes de clients légitimes avec des tentatives de connexion frauduleuses.

Dans le même temps, la Platform a elle aussi expérimenté le même type de problème avec une panne aux alentours du même horaire. Le problème a affecté Google Compute Engine, Cloud Memorystore, Google Kubernetes Engine, Cloud Bigtable et Google Cloud Storage. Cependant, la cause n'était cette fois pas une attaque DDoS.

Bien qu'ils ne soient pas liés, ces deux incidents démontrent que le Cloud n'est pas encore infaillible en termes de sécurité. Même les principaux fournisseurs peuvent être victimes de cyberattaques ou de pannes accidentelles, ce qui peut s'avérer très problématique pour leurs clients…

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *