Ngày 12 tháng 12 năm 2009

Gần đây, các nhà nghiên cứu bảo mật đã báo cáo về một bộ điều khiển botnet Zeus chạy trên phiên bản Amazon EC2. Đã có nhiều báo cáo nói về phát hiện này cũng như suy đoán về ý nghĩa của điều này đối với tính bảo mật của EC2. Các báo cáo nói rằng phần mềm này đã chạy sau khi một trang web trong EC2 bị xâm nhập. Trong khi cô lập phiên bản bị lạm dụng, chúng tôi không tìm được bằng chứng cho thấy trang web nào đó đã bị xâm nhập. Các báo cáo khác đã thảo luận về việc cơ sở hạ tầng dựa trên đám mây sẽ tạo cơ hội cho hành vi lạm dụng trên Internet. Trong bài đăng này, chúng tôi sẽ thảo luận về cả hai mối quan ngại nêu trên.

Trước tiên, chúng tôi đã định vị được bộ điều khiển botnet Zeus và ngay lập tức vô hiệu hóa nó. Chúng tôi rất nghiêm túc tiếp nhận mọi báo cáo về hành vi lạm dụng dịch vụ của chúng tôi và điều tra từng báo cáo. Khi phát hiện thấy hành vi lạm dụng, chúng tôi sẽ nhanh chóng ứng phó và vô hiệu hóa hành vi đó. Điều khoản sử dụng của chúng tôi rất rõ ràng và chúng tôi liên tục theo dõi cũng như nỗ lực đảm bảo rằng dịch vụ không bị sử dụng cho hoạt động phi pháp. Xin lưu ý rằng chúng tôi rất coi trọng quyền riêng tư của khách hàng và không kiểm tra nội dung của các phiên bản. Đây là một phần lý do khiến mọi khách hàng hợp lệ được thoải mái chạy các ứng dụng sản xuất trên Amazon EC2. Tuy nhiên, khi phát hiện được hành vi lạm dụng, chúng tôi có thể nhanh chóng hành động để cô lập hành vi đó.

Một số bài viết bao gồm phần thảo luận về việc phần mềm này đã được kích hoạt như thế nào trong EC2. Chúng tôi không tìm được bằng chứng cho thấy trang web nào đó đã bị xâm phạm. Nhìn chung, người dùng Amazon EC2 bảo mật và bảo vệ trang web của họ cũng như các giải pháp lưu trữ máy chủ truyền thống bằng những biện pháp phòng ngừa giống nhau. Đối với những kẻ có ý định lạm dụng, việc xâm nhập vào trang web chạy trên EC2 không hề dễ hơn các trang web có sẵn công khai khác.

Cuối cùng, nhiều bài viết đã khẳng định rằng các dịch vụ như Amazon EC2 sẽ là công cụ hữu ích cho những kẻ có ý định lạm dụng. Những kẻ lạm dụng chọn chạy phần mềm của họ trong môi trường như Amazon EC2 sẽ giúp chúng tôi dễ dàng truy cập và vô hiệu hóa phần mềm của họ hơn. Xét về tổng thể, đây là một điểm cải tiến đáng kể trên Internet, nơi mà những máy chủ lạm dụng có thể khó tiếp cận và chạy liên tục trong những khoảng thời gian dài. Chúng tôi sẽ liên tục cải thiện khả năng phát hiện và ứng phó với hành vi lạm dụng. Ngoài ra, chúng tôi cũng khuyến khích cộng đồng báo cáo hành vi lạm dụng đáng ngờ Amazon EC2 tới trustandsafety@support.aws.com.