18 April 2010
Baru-baru ini, ada beberapa diskusi tentang serangan membabi buta SIP yang berasal dari Amazon EC2. Kami dapat mengonfirmasi bahwa beberapa pengguna melaporkan serangan membabi buta SIP yang berasal dari sejumlah kecil instans Amazon EC2 sekitar seminggu yang lalu. Serangan ini tampaknya dirancang untuk mengeksploitasi kerentanan keamanan dalam protokol SIP. Tak ada hal spesifik dari serangan ini yang memerlukan Amazon EC2. Ini adalah serangan membabi buta yang dapat diluncurkan dari komputer mana pun di jaringan apa pun.
Perilaku instans ini jelas melanggar ketentuan penggunaan kami. Kami menanggapi laporan penyalahgunaan sesuai dengan prosedur pelaporan penyalahgunaan normal kami dan menonaktifkan akun penyerang ketika kami dapat mengonfirmasi perilaku penyerangan tersebut. Kami menanggapi semua klaim penyalahgunaan layanan kami dengan sangat serius dan menginvestigasi masing-masing. Saat kami menemukan penyalahgunaan, kami mengambil tindakan dengan cepat dan menonaktifkannya. Ketentuan penggunaan kami sudah jelas dan kami terus memantau serta berupaya untuk memastikan layanan tidak digunakan untuk aktivitas ilegal. Penting untuk diperhatikan bahwa kami menghormati privasi pelanggan dengan sangat serius, dan tidak memeriksa konten instans. Ini adalah bagian dari alasan bahwa pelanggan yang sah dari semua jenis merasa nyaman saat menjalankan aplikasi produksi di Amazon EC2. Namun, ketika penyalahgunaan terdeteksi, kami dapat bertindak dengan cepat untuk mengisolasi perilaku penyalahgunaan.
Kami mengawasi kejadian ini dengan saksama untuk menentukan bagaimana kami dapat menanggapi dengan lebih baik pada masa mendatang. Pertama, kami telah melakukan perubahan pada protokol deteksi penyalahgunaan kami sehingga kami dapat bertindak lebih cepat dalam mengidentifikasi penyalahgunaan berbasis SIP di kemudian hari. Kami juga melibatkan penyedia SIP yang signifikan untuk membuka saluran komunikasi agar kami dapat lebih cepat menanggapi setiap penyalahgunaan SIP signifikan yang tidak terdeteksi pada masa mendatang. Terakhir, kami sedang memodifikasi mekanisme pelaporan penyalahgunaan kami untuk memastikan kami menanggapi pelaporan dengan lebih cepat dalam situasi seperti ini.
Jika Anda mencurigai penyalahgunaan Amazon EC2, kirim email ke ec2-abuse@amazon.com.