18 Nisan 2010
Amazon EC2’den kaynaklanan SIP deneme yanılma saldırılarıyla ilgili bazı güncel tartışmalar var. Birkaç kullanıcının bir hafta önce birkaç Amazon EC2 bulut sunucusundan kaynaklanan SIP deneme yanılma saldırılarını bildirdiğini doğrulayabiliriz. Görünüşe göre bu saldırılar SIP protokolündeki güvenlik açıklarından yararlanmak için tasarlandı. Bu saldırı hakkında Amazon EC2’yi gerektiren belirli bir durum yok. Herhangi bir ağdaki herhangi bir bilgisayardan başlatılmış olabilecek bir deneme yanılma saldırısıydı.
Bu bulut sunucularının davranışları açık bir şekilde kullanım şartlarımızı ihlal etti. Bu uygunsuz kullanıma normal uygunsuz kullanımı bildirme prosedürlerimiz uyarınca cevap verdik ve uygunsuz davranışı onaylayabildiğimiz zaman uygunsuz hesabı kapattık. Hizmetlerimizin kötüye kullanım beyanlarını çok ciddiye alıyoruz ve her birini araştırıyoruz. Kötüye kullanım bulduğumuz zaman hızla eyleme geçiyor ve kullanımı kapatıyoruz. Kullanım şartlarımız açıktır ve hizmetlerimizin yasa dışı aktiviteler için kullanılmadığından emin olmak için hizmetlerimizi sürekli izliyor ve çalışıyoruz. Müşterilerimizin gizliliğini çok ciddiye aldığımızı ve bulut sunucularının içeriğini incelemediğimizi lütfen unutmayın. Bu da, her türlü meşru müşterinin ürün uygulamalarını Amazon EC2 üzerinden rahatça çalıştırmasının nedenlerinden biridir. Ancak, uygunsuz kullanım tespit edildiğinde hızlıca eyleme geçip uygunsuz davranışı yalıtabiliyoruz.
Gelecekte nasıl daha iyi cevap verebileceğimizi belirlemek amacıyla bu olaya yakından bakıyoruz. Öncelikle, uygunsuz kullanımı tespit etme protokollerimize değişiklik yaptık böylece gelecekte SIP tabanlı uygunsuz kullanımı daha hızlı belirleyebileceğiz. Ayrıca, iletişim kanalları açmak için önemli SIP sağlayıcıları kuruyoruz, böylelikle gelecekte tespit edilmeyen herhangi bir önemli SIP uygunsuz kullanımına hızla cevap verebileceğiz. Son olarak, bu gibi durumlara hemen cevap verebildiğimizden emin olabilmek için uygunsuz kullanımı bildirme mekanizmalarımız üzerinde değişiklikler yapıyoruz.
Amazon EC2’nin kötüye kullanıldığından şüpheleniyorsanız lütfen ec2-abuse@amazon.com adresine e-posta atın.