Amazon Web Services a été victime d’une attaque DDoS en début de semaine. Ses services sont restés inaccessibles durant près de huit heures…
Les utilisateurs d’Amazon Web Services ont été victimes d’une lourde panne en début de semaine suite à une attaque DDoS. Plusieurs services Cloud, dont le service de stockage S3, sont restés désactivés pendant près de 8 heures.
L’attaque a frappé le service web Router 53 DNS d’Amazon, et s’est ensuite répercutée sur d’autres services tels que Elastic Load Balancing (ELB), Relational Database Service (RDS) et Elastic Compute Cloud (EC2). Les utilisateurs ont été prévenus par message que les serveurs DNS subissaient une attaque DDoS.
Amazon Web Services et Google sont tombés en panne en même temps
Cet incident remet en cause l’efficacité de la plateforme de mitigation d’Amazon Web Services, Shield Advanced. Alors qu’elle est censée protéger les serveurs, cette plateforme aurait eu l’effet inverse en empêchant les clients de se connecter. En effet, l’outil de mitigation a absorbé la majorité du trafic, mais a aussi confondu les requêtes de clients légitimes avec des tentatives de connexion frauduleuses.
Dans le même temps, la Google Cloud Platform a elle aussi expérimenté le même type de problème avec une panne aux alentours du même horaire. Le problème a affecté Google Compute Engine, Cloud Memorystore, Google Kubernetes Engine, Cloud Bigtable et Google Cloud Storage. Cependant, la cause n’était cette fois pas une attaque DDoS.
Bien qu’ils ne soient pas liés, ces deux incidents démontrent que le Cloud n’est pas encore infaillible en termes de sécurité. Même les principaux fournisseurs peuvent être victimes de cyberattaques ou de pannes accidentelles, ce qui peut s’avérer très problématique pour leurs clients…
- Partager l'article :