12 декабря 2009 года

Специалисты по безопасности недавно сообщили о запуске контроллера ботнета Zeus на инстансе Amazon EC2. Было много сообщений об этом случае, а также рассуждений о том, что это означает для безопасности EC2. В сообщениях говорилось, что это программное обеспечение было запущено после взлома сайта в EC2. Мы изолировали злоупотребляющий доверием инстанс, но не нашли доказательств взлома сайта. Также обсуждались возможности для злоупотреблений в Интернете, которые открывает облачная инфраструктура. В этой публикации мы обсудим оба этих вопроса.

Во-первых, мы смогли найти контроллер ботнета Zeus и быстро его отключить. Мы очень серьезно относимся ко всем заявлениям о ненадлежащем использовании наших сервисов и рассматриваем каждое из них. Когда мы обнаруживаем случай неправильного использования, мы быстро реагируем и блокируем его. Наши условия использования однозначны, и мы постоянно следим за тем, чтобы наши сервисы не использовались для незаконных действий. Мы очень серьезно относимся к конфиденциальности наших пользователей и не исследуем содержимое инстансов. В том числе благодаря этому все правомочные пользователи могут спокойно запускать рабочие приложения в Amazon EC2. Однако при выявлении злоупотребления мы можем действовать быстро и изолировать инстанс.

В некоторых статьях обсуждается, как это программное обеспечение проникло в EC2. Мы не нашли никаких доказательств взлома сайта. Обычно пользователи Amazon EC2 принимают те же меры для защиты сайтов, что и пользователи традиционных служб хостинга. Взломать сайты на основе EC2 ничуть не легче, чем другие общедоступные сайты.

Наконец, во многих статьях утверждалось, что такие сервисы, как Amazon EC2, будут полезными инструментами для потенциальных злоумышленников. Злоумышленники, которые запускают свое программное обеспечение в среде Amazon EC2, облегчают нам доступ к своему программному обеспечению и его отключение. В Интернете злоупотребляющие доверием хосты могут быть недоступны и беспрерывно работать в течение длительного времени. Мы будем и дальше улучшать систему обнаружения злоупотреблений и реагирования на них. Просим сообщать о предполагаемых случаях ненадлежащего использования Amazon EC2 по адресу trustandsafety@support.aws.com.