18 de abril de 2010
Houve algumas discussões recentes sobre ataques de força bruta SIP originários do Amazon EC2. Podemos confirmar que vários usuários relataram ataques de força bruta SIP originários de um pequeno número de instâncias do Amazon EC2 cerca de uma semana atrás. Parece estes ataques foram projetados para explorar vulnerabilidades de segurança no protocolo SIP. Não há nada específico sobre este ataque que requeira Amazon EC2. Foi um ataque de força bruta que poderia ser lançado a partir de qualquer computador em qualquer rede.
O comportamento desses casos violou claramente nossos termos de uso. Respondemos aos relatórios de abuso de acordo com nossos procedimentos normais de denúncia de abuso e fechamos a conta abusiva quando fomos capazes de confirmar o comportamento abusivo. Levamos muito a sério todas as alegações de uso indevido de nossos serviços e investigamos cada um delas. Quando encontramos mau uso, agimos rapidamente e o desativamos. Nossos termos de uso são claros e monitoramos e trabalhamos continuamente para garantir que os serviços não sejam usados para atividades ilegais. É importante observar que levamos a privacidade de nossos clientes muito a sério e não inspecionamos o conteúdo das instâncias. Isso é parte do motivo pelo qual clientes legítimos de todos os tipos se sentem confortáveis em executar aplicativos de produção no Amazon EC2. No entanto, quando o abuso é detectado, somos capazes de agir rapidamente para isolar o comportamento abusivo.
Estamos analisando atentamente este evento para determinar como podemos responder melhor no futuro. Primeiro, fizemos modificações em nossos protocolos de detecção de abuso para podermos identificar mais rapidamente o abuso baseado em SIP no futuro. Também estamos contratando fornecedores significativos de SIP para abrir canais de comunicação, para que possamos responder rapidamente a qualquer abuso significativo de SIP que não seja detectado no futuro. Por fim, estamos trabalhando para fazer modificações em nossos mecanismos de denúncia de abuso, a fim de garantir melhor que respondamos prontamente em situações como essas.
Se você suspeitou do uso indevido do Amazon EC2, envie um e-mail para trustandsafety@support.aws.com.