18 April 2010
Baru-baru ini, ada beberapa diskusi tentang serangan membabi buta SIP yang berasal dari Amazon EC2. Kami dapat mengonfirmasi bahwa beberapa pengguna melaporkan serangan membabi buta SIP yang berasal dari sejumlah kecil instans Amazon EC2 sekitar seminggu yang lalu. Serangan ini tampaknya dirancang untuk mengeksploitasi kerentanan keamanan dalam protokol SIP. Tak ada hal spesifik dari serangan ini yang memerlukan Amazon EC2. Ini adalah serangan membabi buta yang dapat diluncurkan dari komputer mana pun di jaringan apa pun.
Perilaku instans ini jelas melanggar ketentuan penggunaan kami. Kami menanggapi laporan penyalahgunaan sesuai dengan prosedur pelaporan penyalahgunaan normal kami dan menonaktifkan akun penyerang ketika kami dapat mengonfirmasi perilaku penyerangan tersebut. Kami menanggapi semua klaim penyalahgunaan layanan kami dengan sangat serius dan menginvestigasi masing-masing. Saat kami menemukan penyalahgunaan, kami melakukan tindakan dengan cepat dan mematikannya. Persyaratan penggunaan kami sudah jelas dan kami terus memantau dan bekerja untuk memastikan layanan tidak digunakan untuk aktivitas ilegal. Penting kiranya untuk diperhatikan bahwa kami menghormati privasi pelanggan kami dengan sangat serius, dan tidak menginspeksi konten instans. Ini adalah bagian dari alasan yang melegitimasi pelanggan semua jenis merasa nyaman saat menjalankan aplikasi produksi pada Amazon EC2. Namun, ketika penyalahgunaan terdeteksi, kami dapat bertindak dengan cepat untuk mengisolasi perilaku penyalahgunaan.
Kami mengawasi kejadian ini dengan saksama untuk menentukan bagaimana kami dapat menanggapi dengan lebih baik pada masa mendatang. Pertama, kami telah melakukan perubahan pada protokol deteksi penyalahgunaan kami sehingga kami dapat bertindak lebih cepat dalam mengidentifikasi penyalahgunaan berbasis SIP di kemudian hari. Kami juga melibatkan penyedia SIP yang signifikan untuk membuka saluran komunikasi agar kami dapat lebih cepat menanggapi setiap penyalahgunaan SIP signifikan yang tidak terdeteksi pada masa mendatang. Terakhir, kami sedang berupaya melakukan modifikasi pada mekanisme pelaporan penyalahgunaan untuk lebih memastikan kami merespons dengan cepat dalam situasi seperti ini.
Jika Anda mencurigai penyalahgunaan Amazon EC2, silakan kirim email ke trustandsafety@support.aws.com.