Commentaires : Amazon Web Services (AWS) a subi une attaque par déni de service à 2,3... térabits!

Dans son rapport d’activité pour le premier trimestre 2020, la division Cloud d’Amazon a détaillé l’ampleur de l’attaque DDoS subie au mois de février.

Tant mieux, et j’espere que les hackers vont détruire complètement leurs serveurs…
Aws fait partie des pires spammeurs de la planète !!!
Sans eux, mes spams sont divisés par 5.

Je me demande ce que ces attaques visent, Amazon ou des sites/services heberges sur des serveurs Amazon ?

1 J'aime

C’est « amusant » de confondre l’outil et l’ouvrier!?! :-/

AWS a pas mal d’avantages, la mutualisation et l’optimisation de l’utilisation du hardware, la sureté de fonctionnement, le cout à la demande, la puissance disponible, … Je ne vois pas pourquoi on voudrait leur mort, même si on peut leur trouver plein de défauts: l’attirance pour les petits cons, pour les escrocs et autres pirates, la centralisation, l’écrasement de la concurrence, …

7 J'aime

C’est sur, quelles sont les motivations? Du chantage? Des tests pour d’autres attaques? Détournement de l’attention? Exploit « personnel »? Et est-ce contre les services hébergés ou AWS?
Un DDOS n’a pas d’autre but direct que de pourrir un service, mais que peut-on y gagner???

1 J'aime

en fait c’est pas aws le problème, si tu vas sur des sites qui en répandent c’est eux les fautif, c’est la logique même

c’etait réponse a zoup désolé

Manque quelques notions de culture et d’informatique là quand même…

Bien d’accord avec tes 2 réponses Nmut qui montrent bien l’incompréhension dont fait preuve zoup01.
Et d’ailleurs les services cloud type AWS ou Azure montrent ici encore leur avantages (par rapport à des solutions on-premise) : ils sont capables d’encaisser une attaque DDOS de 2.3 Tbits sans perturbation notable!
Je voudrais bien voir comment une petite société gère ce genre d’attaque sur ses propres serveurs, sans coupure de service.

3 J'aime

C’est surtout ça qui me marque. L’attaque a duré 3 jours !

je sais bien que aws ne fait que transmettre…
il ne font aucun tri, et tous les mails que je reçois via amazonaws sont des mails de pishing ou du spam dans le meilleur des cas…
cette boite sert de relais aux escrocs du web de toute sorte sans aucune censure.

non, je ne vais pas sur ce genre de site !!!
pour une fois, le problème n’est pas entre la chaise et la clavier (je pense plus à mes mails reçus par transfert)…

je ne joue pas (j’ai passé l’age) et je ne télécharge plus n’importe quoi pour essayer depuis bien longtemps.

Et alors ? S’ils ne pouvaient plus partir d’Aws ils partiraient d’ailleurs. Le problème n’est pas le service utilisé, le problème est la manière d’utiliser le service.

1 J'aime

oui, je m’en doute bien…mais chez moi , tout arrive de AWS (faire un signalement ne sert a rien, le spam revient sous une autre adresse de départ)…
aws ne bloque aucun escrocs !!! (heureusement, gmail est plus performant)…

je reçois bine des trucs via your.server.de, mais c’est totalement négligeable à coté.

Il me semble que quand ils lancent leur attaque, ils rendent leur botnet visible, non ? Ca les rend pas vulnerable ?
Un botnet d’une telle taille doit bien valoir des centaines de milliers d’euros… autant d’argent jeté par la fenêtre pour le lol, ça me laisse toujours dubitatif.

Il n’empêche qu’avoir une infrastructure centralisée à aussi des désavantages … Même si AWS à plein de redondances en interne, ça reste la même méthode de gestion, la même entreprise en cas de ciblage de la marque etc.

Éventuellement je crois que certains mails peuvent être déclarés comme spam si une partie de la plage ip est déjà suspecte, ce qui peut éventuellement être problématique pour amazon s’ils concentrent beaucoup d’ip (je suis pas expert par contre donc si quelqu’un en sait plus). Le fait de n’avoir qu’une seule entité derrière autant d’ip doit sûrement faciliter les attaques sur un plus grand nombre d’entreprises.

Avec les amplifications (je te laisse chercher pour les techniques sur Google), c’est assez long mais effectivement possible de trouver d’où vient l’attaque mais il faut après identifier le malware qui tourne sur les machines infectées et surtout remonter jusqu’aux auteurs, qui ne sont souvent pas les initiateurs de l’attaque. Bref, c’est pas en 5 minutes que c’est fait.
Pour le coût, je n’en sais rien, si un spécialiste passe, est-ce que ça coute cher un botnet ou des scripts (vu l’ampleur de l’attaque je ne pense pas qu’un ou deux script kiddies en soient à l’origine… :-P).

D’un autre coté, il n’y a aucun moyen pour AWS de faire la différence entre une utilisation honnête ou pas. Le traffic généré est noyé dans la masse et des entreprises peuvent très bien héberger chez eux des serveurs de mails tout à fait en règle…
Gmail ou hotmail peuvent très facilement empêcher le spam au départ de chez eux, puisqu’il ne fournissent pas d’interface permettant les campagnes de mailing massives. AWS fournit une puissance de calcul, si elle utilisée pour des mails, Amazon peut juste voir que des messages sortant mais pas savoir que c’est spécifiquement du spam (et heureusement!).

Tu es l’élu, Neo :wink:

Tu peux signaler, cela ne sert à rien…
En ce moment, c’est 3 phishing / jour " connexion à mon compte facebok " avec cette orthographe, sans que j’ai de compte facebook…
Depuis 3 ou 4 semaines, je dois en être à 50 ou 80 colis en attente pour lesquels je dois finir de payer les frais de port…et toujours par aws !!!

J’ai du mal à croire qu’ils ne puissent pas filtrer ces merdes.

J’arrive à filtrer tout ça avec Gmail pour que ca parte direct corbeille, mais je considère aws complice…alors si leurs bases de données client sautent, je suis près à embrasser les hackers.