18 aprile 2010

Di recente si è discusso degli attacchi brute force al protocollo SIP provenienti da Amazon EC2. Confermiamo che circa una settimana fa diversi utenti hanno registrato attacchi brute force al SIP provenienti da alcune istanze di Amazon EC2. All'apparenza, tali attacchi miravano a sfruttare le vulnerabilità di sicurezza nel protocollo SIP. Non è presente alcun elemento relativo all'attacco per cui sia specificatamente necessario Amazon EC2. Si è trattato di un attacco brute force che avrebbe potuto essere lanciato da qualsiasi computer in qualsiasi rete.

Il comportamento delle istanze in questione ha violato palesemente i nostri termini di utilizzo. Abbiamo risposto alle segnalazioni di abuso in conformità alle nostre consuete procedure di segnalazione per tali evenienze e, una volta appurato il comportamento irregolare, abbiamo provveduto a chiudere l'account abusivo. Tutti i reclami per utilizzo illecito sono presi in seria considerazione e vagliati di caso in caso. Quando riscontriamo un abuso, provvediamo tempestivamente e procediamo alla chiusura. I nostri termini di utilizzo sono chiari e siamo costantemente al lavoro per verificare e garantire che i servizi non vengano impiegati per attività illecite. È importante ricordare che la privacy dei clienti è per noi di fondamentale importanza, perciò non ispezioniamo il contenuto delle istanze. Questo è uno dei motivi per cui i clienti legittimi di qualsiasi genere si affidano ad Amazon EC2 per eseguire le applicazioni produttive. Tuttavia, se viene rilevato un abuso, siamo in grado di adottare misure tempestive per isolare il comportamento irregolare.

Al momento stiamo analizzando a fondo l'evento per studiare una risposta migliore per il futuro. Innanzitutto, abbiamo effettuato alcune modifiche ai nostri protocolli di rilevamento degli abusi, in modo da poter agire più rapidamente e identificare gli abusi basati su SIP. Stiamo anche coinvolgendo alcuni importanti provider SIP affinché aprano i canali di comunicazione per consentirci di reagire tempestivamente agli eventuali abusi SIP rilevanti che non verranno rilevati in futuro. Infine, stiamo lavorando alla modifica dei nostri meccanismi di segnalazione degli abusi per garantire una risposta rapida in circostanze simili.

Se sospetti un uso improprio di Amazon EC2, invia un'e-mail al seguente indirizzo: trustandsafety@support.aws.com.