更新时间:2026-01-28 03:04:25
开发经验
31今天,亚马逊的DNS 系统遭受了长达数小时的网络攻击。亚马逊发出警告称,分布式攻击严重阻碍了网络连接,影响了许多网站和应用程序。
在这家云巨头遭受攻击后,不幸的网民间歇性无法访问依赖AWS的网站和其他在线服务。
据亚马逊代理称,AWS DNS 服务器受到分布式拒绝服务(DDoS) 攻击的阻碍,黑客试图用垃圾网络流量淹没系统,导致服务无法访问。
在这种情况下,亚马逊的DNS 系统被大量数据包堵塞,作为缓解措施的一部分,一些合法域名查询被无意中丢弃。这意味着许多网站和应用程序尝试联系后端Amazon 托管系统(例如S3 存储桶)可能会失败,导致用户看到错误消息或空白页面。
本地故障发生在大约20小时前,即美国东海岸时间09:00左右。这不仅会影响S3,还会阻止客户连接到依赖外部DNS 查询的Amazon 服务,例如Amazon Relational Database Service (RDS)、Simple Queue Service (SQS)、CloudFront、Elastic Compute Cloud (EC2) 和Elastic Load Balance (ELB)。无数网站和应用程序使用这些服务来处理访问者和处理客户信息。
杰夫-贝佐斯运行的云计算状态页面上的注释如下:
间歇性DNS 解析错误我们正在调查有关Route 53 和外部DNS 提供商偶尔出现DNS 解析错误的报告。我们正在积极努力解决该问题。
与此同时,今天早些时候,亚马逊客户表示,他们收到了支持代理的以下指示,表明这家美国公司正遭受DDoS 网络攻击:
我们正在调查有关间歇性DNS 解析错误的报告。 AWS DNS 服务器目前正遭受DDoS 攻击。我们的DDoS 缓解措施正在消除大量此类攻击流量,但这些缓解措施也将一些合法的客户查询标记为攻击流量。我们正在积极采取额外的缓解措施并跟踪攻击源以将其关闭。受此事件影响的Amazon S3 客户可以更新访问S3 的客户端的配置,以在访问请求时指定其存储桶所在的特定区域,以减轻影响。例如,客户可以在US-WEST-2 区域的存储桶中指定“mybucket.s3.us-west-2.amazonaws.com”而不是
“mybucket.s3.amazonaws.com”。如果您使用AWS 开发工具包,您可以在Amazon S3 客户端配置中指定区域,以确保您的请求使用该区域特定的终端节点名称。 DNS 解析问题还会间歇性地影响需要公共DNS 解析的其他AWS 服务终端节点,例如ELB、RDS 和EC2。
大约一小时前,亚马逊云支持服务台在推特上发文称:“我们正在积极调查有关Route 53 和外部DNS 提供商间歇性DNS 解析错误的报告。”
北京时间中午12点30分,亚马逊发布公告称问题已得到解决。
“在太平洋夏令时上午10:30 点到下午6:30 点之间,我们在解析某些AWS DNS 名称时遇到了间歇性错误。从下午5:16 开始,极少数特定DNS 名称出现了较高的错误率,”该通报称。 “这些问题已经解决了。”
为了避免出现上述情况,小编建议网站站长应同时使用两个以上的DNS进行容灾。任何一个DNS的故障都不会影响业务的正常运行。例如Twitter、Facebook等大型网站启用了两个以上的DNS作为备份。一旦主DNS出现故障,会立即切换到备用DNS,保证网站业务的正常运行。
图为:Twitter同时使用两个DNS
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
