2009 年 12 月 12 日

安全研究人员最近报告有一种 Zeus 僵尸网络控制器在一个 Amazon EC2 实例上运行。对此发现的报道持续发酵,同时对此问题对 EC2 安全性的影响也多有揣测。有报道称此软件是在 EC2 中的一个网站被攻破后运行的。尽管我们隔离了此问题实例,但我们没有发现有网站被攻破的证据。其他人讨论了基于云的基础设施将为滥用互联网提供平台的可能性。在本博文中,我们将讨论这两种顾虑。

首先,我们成功找到了一个 Zeus 僵尸网络控制器并立即将它关闭。我们将会非常严肃地对待所有服务滥用投诉,并且将会逐一进行调查。如果发现滥用,我们将会迅速采取行动并将其关闭。我们的使用条款非常明确,并且我们将会继续监督和致力于确保服务不会用于非法活动。请务必注意,我们非常严肃地对待客户的隐私,并且不会检查实例的内容。这是各种类型的合法客户能够在 Amazon EC2 上轻松运行生产应用程序的部分原因。但是,检测到滥用时,我们能够快速做出响应,以隔离滥用行为。

一些文章讨论了该软件是如何在 EC2 中激活的问题。我们没有发现有网站被攻破的证据。一般而言,Amazon EC2 的用户会使用与传统托管解决方案相同的预防措施来保护其网站的安全。潜在的滥用者要攻破基于 EC2 的网站并不比攻破其他公开网站更容易。

最后,许多文章声称 Amazon EC2 这样的服务将成为潜在滥用者的利器。滥用者如果选择在 Amazon EC2 等环境中运行他们的软件,将使我们能够更轻松访问和禁用他们的软件。由于在互联网上,有滥用行为的主机可能会长时间无法访问并全速运行,因此这对整个互联网而言是一个重要的改进。我们将继续改进我们的滥用检测和应对工作。我们也鼓励社区报告对 Amazon EC2 的可疑滥用,请将报告发送至 trustandsafety@support.aws.com