18 avril 2010
Récemment, il y a eu plusieurs discussions à propos des attaques en force SIP provenant d'Amazon EC2. Nous pouvons confirmer que plusieurs utilisateurs ont signalé des attaques en force SIP provenant d'un nombre restreint d'instances Amazon EC2 il y a environ une semaine. Il semblerait que ces attaques aient été conçues pour exploiter les vulnérabilités de sécurité du protocole SIP. Aucun élément spécifique de cette attaque ne nécessite Amazon EC2. Cette attaque en force aurait pu être lancée depuis n'importe quel ordinateur sur n'importe quel réseau.
Il est clair que le comportement de ces instances enfreignait nos conditions d'utilisation. Nous avons répondu aux rapports d'abus en suivant nos procédures de rapport d'abus normales et nous avons clôturé le compte abusif dès que nous avons été en mesure de confirmer le comportement abusif. Nous prenons très au sérieux l'ensemble des réclamations pour utilisation abusive de nos services et nous enquêtons sur chacune d'entre elles. Lorsque nous découvrons une utilisation abusive, nous prenons rapidement des mesures et nous l'arrêtons. Nos conditions d'utilisation sont claires et nous surveillons et travaillons continuellement pour nous assurer que les services ne sont pas utilisés pour des activités illégales. Il est important de noter que nous prenons très au sérieux la vie privée de nos clients et que nous n'examinons pas le contenu des instances. C'est en partie la raison pour laquelle les clients légitimes de tous types sont à l'aise pour exécuter des applications de production sur Amazon EC2. Cependant, lorsque nous détectons un abus, nous sommes en mesure d'agir rapidement pour isoler le comportement abusif.
Nous examinons de près cet événement pour déterminer comment nous pouvons mieux réagir à l'avenir. Premièrement, nous avons modifié nos protocoles de détection d'abus pour pouvoir identifier plus rapidement les abus de type SIP à l'avenir. Nous demandons également à des fournisseurs SIP importants d'ouvrir les canaux de communication pour que nous puissions rapidement répondre aux abus SIP importants qui ne sont pas détecté à l'avenir. Enfin, nous travaillons sur des modifications de nos mécanismes de signalement d'abus pour mieux nous assurer de réagir rapidement dans des situations comme celles-ci.
Si vous soupçonnez une mauvaise utilisation d'Amazon EC2, envoyez un e-mail à l'adresse suivante : ec2-abuse@amazon.com.