12 Aralık 2009
Güvenlik araştırmacıları kısa süre önce Amazon EC2 örneği üzerinde çalışan bir Zeus botnet denetleyicisi hakkında rapor sundu. Bu bulgu ve aynı zamanda bunun EC2 güvenliği için ne anlama geldiğine dair spekülasyonlar hakkında çok sayıda rapor bulunmaktadır. Raporlar, bu yazılımın EC2'deki bir web sitesinin güvenliği ihlal edildikten sonra çalıştırıldığını belirtmektedir. Bu kötücül örnek izole edilirken, güvenlik ihlaline uğramış bir web sitesine ilişkin hiçbir kanıt bulamadık. Diğer araştırmacılar, bulut tabanlı altyapının internetin kötüye kullanımına ilişkin neler sağlayacağını ele aldı. Bu yazıda ise bu endişelerin her ikisini tartışmaktayız.
İlk olarak, bir Zeus botnet denetimcisi bulduk ve bunu hemen kapattık. Hizmetlerimizin kötüye kullanım beyanlarını çok ciddiye alıyoruz ve her birini araştırıyoruz. Kötüye kullanım bulduğumuz zaman hızla eyleme geçiyor ve kullanımı kapatıyoruz. Kullanım şartlarımız açıktır ve hizmetlerimizin yasa dışı aktiviteler için kullanılmadığından emin olmak için hizmetlerimizi sürekli izliyor ve çalışıyoruz. Müşterilerimizin gizliliğini çok ciddiye aldığımızı ve bulut sunucularının içeriğini incelemediğimizi lütfen unutmayın. Bu da, her türlü meşru müşterinin ürün uygulamalarını Amazon EC2 üzerinden rahatça çalıştırmasının nedenlerinden biridir. Ancak, uygunsuz kullanım tespit edildiğinde hızlıca eyleme geçip uygunsuz davranışı yalıtabiliyoruz.
Bazı makaleler bu yazılımın EC2'de nasıl aktif hale geldiğine ilişkin bir inceleme içermektedir. Güvenlik ihlaline uğramış bir web sitesine ilişkin hiçbir kanıt bulamadık. Genel olarak Amazon EC2 kullanıcıları, geleneksel barındırma çözümleriyle web sitelerini emniyet altına almak ve korumak için aynı önlemleri kullanır. Muhtemel kötüye kullanım eylemini gerçekleştirenlerin EC2 tabanlı web sitelerinde güvenlik ihlali oluşturması, herkese açık diğer web sitelerindekinden daha kolay değildir.
Son olarak, birçok makale, Amazon EC2 gibi hizmetlerin muhtemel kötüye kullanım eylemini gerçekleştirenler için yararlı araçlar olacağını iddia etti. Yazılımlarını Amazon EC2 gibi bir ortamda çalıştırmayı seçen kötüye kullanım eylemini gerçekleştirenler, yazılımlarına erişmemizi ve devre dışı bırakmamızı kolaylaştırmaktadır. Bu, kötücül sunucuların erişilemediği ve uzun süre hız kesmeden çalışabileceği internet üzerinde bir bütün olarak önemli bir gelişmedir. Kötüye kullanım tespit ve yanıt mekanizmamızı geliştirmeye devam edeceğiz. Ayrıca, topluluğumuzdan Amazon EC2’nin kötüye kullanımından şüphelenilmesi durumunda bunu ec2-abuse@amazon.com adresine bildirmelerini rica ediyoruz.