【安全圈】AWS宕机事件复盘

关键词

AWS

10 月 22 日，亚马逊云计算服务（AWS）在美国弗吉尼亚北部（us-east-1）区域发生大规模宕机，导致多个依赖 AWS 的主流网站和服务出现访问异常。事故持续数小时，波及电商、金融、云安全、AI 平台等多个行业，被认为是近年来最严重的区域性服务中断之一。

据网络安全研究人员分析，此次事故的根源与 BIND 9 域名系统（DNS）组件的漏洞有关。该漏洞可被远程触发缓存投毒与拒绝服务（DoS）攻击，编号为 CVE-2025-8677、CVE-2025-40778 与 CVE-2025-40780。由于 BIND 是互联网基础 DNS 架构的重要组成部分，AWS 内部部分递归解析节点在漏洞披露后仍未及时打上补丁，导致异常请求触发资源耗尽并引发级联故障。

受影响的 AWS 服务包括 EC2、RDS、S3、CloudFront、Route 53 等核心组件。许多使用该区域的企业网站出现“502 Bad Gateway”错误或连接超时，部分安全监测平台、云端日志系统也随之中断。根据第三方监控机构的数据，事件高峰时段全球约 12% 的网络请求出现延迟或解析失败。

事故发生后，AWS 官方在状态页面上发布公告称：“我们检测到 DNS 查询在部分可用区出现异常，正在进行紧急修复。” 三小时后，AWS 宣布服务逐步恢复，但仍有部分区域用户报告间歇性访问问题。

此次宕机暴露出云基础设施对单点依赖的风险。多位专家指出，云平台内部对第三方组件（如 BIND）的使用范围广泛且复杂，一旦底层 DNS 出现故障，影响链条会迅速扩散。研究员表示：“这次事件再次提醒全球企业，云并非绝对安全，核心组件的漏洞管理与多区域冗余部署同样关键。”

目前，AWS 已在受影响节点部署紧急补丁并强化 DNS 请求速率限制机制。ISC 官方也呼吁所有使用 BIND 的组织尽快升级至 9.18.41、9.20.15 或 9.21.14 版本，以避免类似灾难重演。

这起事件不仅揭示了云基础设施的脆弱性，也为整个行业敲响了警钟：当关键互联网基础服务依赖少数区域节点时，一次 DNS 缺陷足以引发全球级网络雪崩。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！