dns瘫痪 AWS 瘫痪：DNS 被 DDoS 攻击了 15 个小时

云巨头AWS遭到攻击后，今天其部分系统实际上断网。

由于这次持续的故障，不走运的网民间歇性无法访问依赖AWS的诸多网站及其他在线服务。

据亚马逊的支持工作人员声称，具体来说，AWS DNS服务器受到了分布式拒绝服务（DDoS）攻击，恶意者企图向系统发送庞大的垃圾网络流量，导致服务无法访问。

就这次攻击而言，亚马逊的DNS系统被潮水般的数据包阻塞，作为缓解措施的一部分，其中一些合法的域名查询被无意中丢弃。这意味着众多网站和应用软件试图联系亚马逊托管的后端系统（比如S3存储桶）可能以失败告终，从而导致用户看到错误消息或空白页面。

比如说，如果你的Web应用程序或软件试图与你在mycloudydata.s3.amazonaws.com处的存储桶进行联系，将这个人可读的地址转换成IP地址的DNS查询可能无法传送到亚马逊，可能导致你的代码无法正常运行。一种变通方法是，将存储桶的区域插入到地址中，比如：mycloudydata.s3.us-east-2.amazonaws.com，我们被告知该地址应该可以正确解析。来自服务正常运行时候的缓存DNS查询显然仍可以正常处理。

这次局部故障始于大概10个小时前，即美国东海岸时间09：00左右。这影响的不仅仅是S3，还会妨碍客户连接到依赖外部DNS查询的亚马逊服务，比如亚马逊关系数据库服务（RDS）、简单队列服务（SQS）、CloudFront、弹性计算云（EC2）和弹性负载均衡（ELB）。无数网站和应用软件依赖这些服务以处理访客、处理客户信息。

AWS状态页面上，说明显示如下：

同时，今天早些时候，AWS客户表示，他们从支持工作人员处接到了以下说明，表明这家美国公司正遭到DDoS网络攻击：

大概一小时前，亚马逊云支持团队发推文：“用户报告Route 53和我们的外部DNS提供商出现间歇性的DNS解析错误，我们正展开调查。”