12 de dezembro de 2009
Pesquisadores de segurança relataram recentemente um controlador de botnet Zeus em execução em uma instância do Amazon EC2. Houve vários relatórios dessa descoberta, bem como especulações sobre o que isso significa para a segurança do EC2. Os relatórios afirmavam que esse software foi executado depois que um site no EC2 foi comprometido. Ao isolar a instância abusiva, não encontramos evidências de um site comprometido. Outros discutiram a oportunidade que a infraestrutura baseada em nuvem promoverá para o abuso na Internet. Nesta publicação, falaremos dessas duas preocupações.
Primeiro, conseguimos localizar um controlador de botnet Zeus e desligá-lo imediatamente. Levamos muito a sério todas as alegações de uso indevido de nossos serviços e investigamos cada uma delas. Quando encontramos mau uso, agimos rapidamente e o desativamos. Nossos termos de uso são claros e monitoramos e trabalhamos continuamente para garantir que os serviços não sejam usados para atividades ilegais. É importante observar que levamos a privacidade de nossos clientes muito a sério e não inspecionamos o conteúdo das instâncias. Isso é parte do motivo pelo qual clientes legítimos de todos os tipos se sentem confortáveis em executar aplicativos de produção no Amazon EC2. No entanto, quando o abuso é detectado, somos capazes de agir rapidamente para isolar o comportamento abusivo.
Alguns artigos incluem uma discussão sobre como esse software se tornou ativo no EC2. Não encontramos evidências de um site comprometido. Em geral, os usuários do Amazon EC2 usam as mesmas precauções para proteger seus sites e deixá-los seguros, assim como as soluções de hospedagem tradicionais. Não é mais fácil para os possíveis violadores comprometer sites baseados em EC2 do que outros sites publicamente disponíveis.
Por fim, muitos artigos afirmaram que serviços como o Amazon EC2 serão ferramentas úteis para possíveis violadores. Os violadores que optam por executar software em um ambiente como o Amazon EC2 nos facilitam o acesso e a desativação do software. Essa é uma melhoria significativa na Internet como um todo, onde hosts abusivos podem ficar inacessíveis e executados sem interrupção por longos períodos de tempo. Continuaremos a melhorar nossa detecção e resposta a abusos. Também encorajamos nossa comunidade a comunicar a suspeita de uso indevido do Amazon EC2 pelo e-mail ec2-abuse@amazon.com.