2009 年 12 月 12 日
安全研究人員最近報告了在 Amazon EC2 執行個體上執行的 Zeus 殭屍網路控制器。關於此問題清單以及這對 EC2 安全性意味著什麼的推測,已經有許多報導。報告指出,該軟體是在 EC2 中的網站遭到入侵後才執行的。在隔離濫用的執行個體時,我們沒有發現網站遭到入侵的證據。其他人則討論雲端基礎架構將為網際網路濫用提供了機會。在這篇文章中,我們將討論這兩個問題。
首先,我們能夠找出 Zeus 殭屍網絡控制器並立即將其關閉。我們非常嚴肅地對待聲稱我們的服務遭到濫用的任何情況,並逐一進行調查。一旦發現濫用情形,我們會迅速採取行動並將之關閉。我們的使用條款規範相當明確,我們會不斷監控,並努力確保服務不會被用於非法活動。請務必注意,我們非常重視客戶的隱私,不會檢查執行個體的內容。這就是各個類型的合法客戶都能安心地在 Amazon EC2 上執行生產應用程式的部分原因。但是,當偵測到濫用情況時,我們能夠迅速採取行動以隔離濫用行為。
某些文章討論了該軟體如何在 EC2 中啟用。我們沒有發現網站遭到入侵的證據。通常,Amazon EC2 的使用者會使用與傳統託管解決方案相同的預防措施來保障和保護其網站。對於潛在濫用者而言,入侵 EC2 網站比入侵其他公開可用的網站要困難得多。
最後,許多文章斷言,Amazon EC2 之類的服務將成為潛在濫用者的有用工具。若濫用者選擇在 Amazon EC2 之類的環境中執行其軟體,我們可以輕而易舉地存取和停用其軟體。這是對整個網際網路的一項重大改進,無法在此存取濫用的主機,並且在較長時間內不會降低執行速度。我們將繼續改進對濫用行為的偵測和回應。我們還建議社群向 ec2-abuse@amazon.com 報告濫用 Amazon EC2 的可疑情況。