AWS victime d’une DDoS

Les utilisateurs d’Amazon S3, RDS, ELB ou encore EC2 ont rencontré mardi des difficultés à accéder aux services du géant du cloud. Et pour cause, AWS était victime d’une attaque DDoS, affectant principalement la côte Est des Etats-Unis pendant près de huit heures.

Mardi 22 octobre, 15h à Paris, 9h à New York, AWS subit une attaque DDoS. Les utilisateurs de Amazon S3, mais aussi d’Elastic Compute Cloud (EC2), d’Elastic Load Balancing (ELB) ou encore de Relational Database Service (RDS) rencontraient des difficultés, voire une impossibilité totale, à accéder à ces différents services. A été principalement touchée la côte Est des Etats-Unis mais des utilisateurs du monde entier ont rapporté des problèmes de connexion, notamment au Japon et en Grande-Bretagne.

Le géant du cloud a indiqué dans un premier temps enquêter sur des erreurs de résolution DNS sur son DNS Route 53, ainsi que chez ses prestataires DNS. Le couperet est ensuite tombé rapidement : « les serveurs DNS AWS font actuellement l'objet d'une attaque DDoS ». Aucun détail n’est fourni quant à l’ampleur de cette attaque. Quant à son impact direct, les versions divergent.

AWS en PLS

Du côté d’AWS, on indique : « nos atténuations DDoS absorbent la grande majorité de ce trafic, mais elles atténuent également certaines requêtes légitimes des clients. Nous travaillons activement sur des mesures d'atténuation supplémentaires, ainsi que sur la recherche de la source de l'attaque pour la faire cesser ». Mais dans la presse américaine, des sources évidemment anonymes expliquent que AWS Shield, le service anti-DDoS d’Amazon, n’a pas tenu la charge.

Les interruptions de services ont duré huit heures, avant qu’AWS n’annonce que la situation était revenue à la normale. Néanmoins, certains utilisateurs, de même que des services tiers basés sur S3, rapportaient hier toujours avoir des problèmes concernant le service de stockage objet tandis que du côté d’Amazon, le silence règne.