AWSはDNSの問題が「完全に解決された」と説明
障害発生から数時間後、AWSはDNSの問題が「完全に解決された」と発表し、現在はほとんどのAWSサービスのオペレーションが通常どおり成功しているとしている。
しかし、同社は「完全復旧に向けて取り組む間」、一部のリクエストが制限される可能性があるとも付け加えた。
さらに、CloudTrailやLambdaのようなサービスは、イベントのバックログを処理し続けている。「ほとんどのオペレーションは回復しているが、US-EAST-1リージョンで新しいEC2インスタンスを起動するリクエスト(またはECSのようにEC2インスタンスを起動するサービス)については、エラー率の上昇が引き続き見られる」と同社は記した。
CyXcelでデジタル・フォレンジクスおよびインシデント・レスポンスのパートナーを務めるスティーブ・サンドフォードは、今回のAWS障害を「近年で最も混乱をもたらしたものの1つ」と呼ぶ。
彼は、主にDynamoDBに影響したこの障害が、認証、データアクセス、バックエンド業務にわたる「連鎖的な問題」につながったと説明する。
AWSの障害は「比較的まれ」ではあるが「前例がないわけではない」と彼は言う。「過去のデータによれば、大規模な障害は年に数回発生しており、しばしばUS-EAST-1のようなトラフィックの多いリージョンに集中している。頻度が増加している明確な証拠はないが、クラウドインフラへの依存拡大により影響は大きくなっている」。
AWSは世界のクラウドインフラ市場の約30%を占めており、このような障害は「世界中で大きな打撃となり得る」と、ESETのグローバル・サイバーセキュリティ・アドバイザーであるジェイク・ムーアは言う。
「多くのグローバルなアプリやウェブサイトが、クラウドホスティングとデータ処理のためにAWSに大きく依存しているため、障害が急速に広がり、多くのサービスに連鎖的な影響を及ぼす可能性がある」とムーアは続ける。
AWSにコメントを求めたが、サービスヘルスダッシュボードを参照するよう案内された。
何をすべきか
まだ障害の影響を受けている場合、通常に戻るまでには時間がかかる可能性がある。AWSは対処手順も推奨している。「US-EAST-1でDynamoDBのサービスエンドポイントの名前解決に関する問題が引き続き発生している場合は、DNSキャッシュの消去を推奨する」と同社は記した。
障害発生リスクがさらに高まるなかで、Check Point Softwareでエンタープライズ部門の責任者を務めるシャーロット・ウィルソンは、企業に対し、すべてを一つのクラウドに置かないよう助言する。「フェイルオーバーをテストし、チームを訓練し、ダウンタイムが到来する前に計画しておくことです」と述べる。
また企業は、AWSの障害に乗じる攻撃者にも注意を払うべきだ、とウィルソンはいう。「企業がアクセス復旧を急ぐと、システムとスタッフは逼迫します。そのとき攻撃者が動くのです」。
彼女は、「返金」や「割引」をうたう偽のオファー、フィッシングメール、問題解決を装う詐欺リンクの急増を予想すべきだと警告している。
今回のAWS障害は、週の始まりとしては良いものとは言えなかった。すべてが完全に稼働し、ユーザーと企業が通常の業務に戻れることを願うばかりだ。
