亚马逊部分AWS DNS系统遭DDoS攻击

       亚马逊遭DDoS攻击，导致部分Amazon Web Services(AWS)宕机——有时候客户的网站也会崩溃。

       由于宕机，不走运的网民当前无法访问依赖于亚马逊AWS技术的网站和其它在线服务。

       亚马逊的技术支持代理指出，AWS DNS服务器遭DDoS攻击，即攻击者试图通过垃圾网络流量堵塞系统，造成服务无法访问的后果。亚马逊的DNS系统遭大量数据包阻塞，其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统如S3存储桶可能会失败，导致用户看到出错信息或空白页面。

       例如，如果你的web应用或软件试图和位于mycloudydata.s3.amazonaws.com上的存储桶对话，则将人类可读的地址转换为IP地址的DNS查询无法达到亚马逊而且可能导致代码失败。一种缓解措施是将存储桶的区域插入地址中如mycloudydata.s3.us-east-2.amazonaws.com，据称这种方法能够正确解析。从该服务正常运行时缓存的DNS查询将正常运行。

       部分宕机情况发生在美国东海岸时间上午9点左右，AWS的DNS服务器在本文发布之前仍然无法运行。这种情况仅影响S3存储桶：它会阻拦和任何依赖外部DNS查询的亚马逊服务的连接，如RDS、SQS、SloudFront、EC2和ELB。它们都是无数网站和应用处理访客和客户信息依赖的服务。

       早些时候，AWS客户表示从支持代理获得消息称，亚马逊正在遭受DDoS攻击。

       亚马逊的云支持控制台发布推特表示，“我们正在调查暂时的Route53和外部DNS提供商上存在的DNS解析错误的报告。”

       有的客户如DigitalOcean已经在自己的系统上记录了这次DNS宕机的影响。