Wasabi成立自2017年5月,公司的客户增长率非常快。Wasabi声称自己打造的个性化存储服务具有更高的速度和效率,并向客户承诺利用它的云保存数据的速度要比Amazon S3快6倍,且价格项非常便宜。
最近Wasabi遭遇了一次宕机,原因是用于存储终端的域因托管恶意软件而被宕机。
昨天,大约在美国东部时间下午2:30,Wasabi用户突然发现他们无法访问wasabisys.com域上托管的存储桶。Wasabi在宕机报告中承认了该问题,该报告指出DNS解析导致“性能下降”。
Wasabi公司表示:
“我们目前正在调查有关解决一些终端问题的报告,包括s3.eu-central-1.wasabisys.com、s3.us-west-1.wasabisys.com和s3.wasabisys.com。我们正在调查,试图找出问题的根源。一旦有了更多的细节,我们就会更新这份报告。”
根据状态报告,他们的域名注册商试图联系wasabisys.com域名上的恶意内容。在发送滥用报告时,注册商把报告转发到了错误的电子邮件上,Wasabi从未得到状态报告通知。
不幸的是,由于注册服务商几乎所有存储桶都使用了wasabisys.com域,导致注册服务商宕机了该域,从而使存储服务宕机。
在得知该域名被滥用后,Wasabi宕机了托管该恶意内容的客户端,并要求注册商重新激活该域名。该域名的恢复耗时13个小时,今天终于在美国东部时间下午12:57恢复了。
在得知恶意内容报告后,Wasabi公司立即以违反服务条款为由宕机了相关客户账户。同时也联系了域名注册商。
众所周知,攻击者会滥用合法的云托管服务来托管恶意软件,Wasabi也不例外。目前还不清楚是什么恶意内容或潜在的误报触发了该域名的宕机。
本文翻译自:https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/如若转载,请注明原文地址: