Route53 под DDoS атакой
Вчерашние проблемы с разрешением DNS для различных сервисов - S3-бакетов, RDS-эндпоинтов и прочие - продолжились (продолжаются?) и сегодня.
Проблемы многовероятны при создании и обновлении окружений. Особенно это касается S3-бакетов вида
Это недавно как раз описывалось здесь как рекомендация к использованию третьего типа написания бакета, которая могла быть спасительной для тех, кто ею воспользовался. Кто ещё нет - срочно переделайте свои бакеты к "правильному" виду
У кого не получается присоединиться к базе - попробуйте переключиться на гугловые днсы
В общем, если у вас есть возможность отложить обновление и создание критических ресурсов на пару дней - лучше обождать. Если же нет - нужно быть готовым к самым непредсказуемым ситуациям, создание CloudFormation стэков может давать ошибку, системные пакеты не обновляться, базы данных создаваться полчаса и больше, давая таймауты других операций - всего не перечесть. И это ведь ещё не пятница...
#route53 #ddos #s3 #rds
Вчерашние проблемы с разрешением DNS для различных сервисов - S3-бакетов, RDS-эндпоинтов и прочие - продолжились (продолжаются?) и сегодня.
Проблемы многовероятны при создании и обновлении окружений. Особенно это касается S3-бакетов вида
my-bucket.s3.amazonaws.com вне N.Virginia региона, т.к. для разрешения конечного имени делается ещё один DNS запрос.Это недавно как раз описывалось здесь как рекомендация к использованию третьего типа написания бакета, которая могла быть спасительной для тех, кто ею воспользовался. Кто ещё нет - срочно переделайте свои бакеты к "правильному" виду
my-bucket.s3.some-region.amazonaws.com и проблемы (связанные с DNS бакета) уйдут.У кого не получается присоединиться к базе - попробуйте переключиться на гугловые днсы
8.8.8.8 или от CloudFlare 1.1.1.1.В общем, если у вас есть возможность отложить обновление и создание критических ресурсов на пару дней - лучше обождать. Если же нет - нужно быть готовым к самым непредсказуемым ситуациям, создание CloudFormation стэков может давать ошибку, системные пакеты не обновляться, базы данных создаваться полчаса и больше, давая таймауты других операций - всего не перечесть. И это ведь ещё не пятница...
#route53 #ddos #s3 #rds
Weekly Summary on AWS (
🔸 Amplify Geo for iOS
➖ Amplify Geo + React Component for Maps
➖ Amplify Hosting + GitHub App
➖ Amplify Studio + file storage
🔸 AppConfig Feature Flags + Jira
🔸 AppSync + enhanced subscriptions filtering
🔸 Athena
➖ ACID transactions GA
➖ Amazon Ion format
🔸 Backup + FSx for Lustre Persistent_2
🔸 CloudFormation + RStudio on SageMaker
🔸 CloudWatch Metrics Insights GA
🔸 Connect + playing voice prompts from S3
➖ Connect Wisdom + Zendesk
➖ Updated UI
🔸 Console
➖ New EC2 Console launch page 👀
➖ Unified AWS Console settings + Region/language/service 👈
🔸 DocumentDB + Performance Insights
🔸 EC2 m6a.metal & c6a.metal instances 💥
🔸 ECS Exec + Windows containers on Fargate
🔸 EKS 1.22 🎉
🔸 EventBridge + global endpoints 👍
🔸 IoT Device Management & Device Defender + ListMetricValues API GA
🔸 Lambda Function URL 🔥
🔸 MemoryDB for Redis + ACK (AWS Controllers for Kubernetes)
🔸 OpenSearch
➖ Custom dictionaries with IK Analysis plugin
➖ Cross-cluster Replication
➖ Cross-cluster Search
➖ Observability
➖ Version 1.2 👈
🔸 Pinpoint API 2.0
🔸 PrivateLink + FSx API
🔸 RDS Proxy + PostgreSQL 13 🎉
🔸 Route 53 + usage-based pricing
🔸 Redshift
➖ Microsoft Azure AD & Power BI
➖ RBAC
🔸 RDS for SQL Server + SQL Server Agent job replication
🔸 Shield Advanced + automatic DDoS mitigation for ALB
🔹 Data transfer + FREE cross-AZ for PrivateLink, TGW, and Client VPN 💪
🔹 OpsWorks for Configuration Management + Puppet Enterprise LTS 2019.8
🔹 Compute Optimizer + 66 new instance types
🔹 RDS for Oracle + M6i / R6i instances
🔹 Security Hub + 5 new controls & Data Theorem
#AWS_week
April 3-9)🔸 Amplify Geo for iOS
➖ Amplify Geo + React Component for Maps
➖ Amplify Hosting + GitHub App
➖ Amplify Studio + file storage
🔸 AppConfig Feature Flags + Jira
🔸 AppSync + enhanced subscriptions filtering
🔸 Athena
➖ ACID transactions GA
➖ Amazon Ion format
🔸 Backup + FSx for Lustre Persistent_2
🔸 CloudFormation + RStudio on SageMaker
🔸 CloudWatch Metrics Insights GA
🔸 Connect + playing voice prompts from S3
➖ Connect Wisdom + Zendesk
➖ Updated UI
🔸 Console
➖ New EC2 Console launch page 👀
➖ Unified AWS Console settings + Region/language/service 👈
🔸 DocumentDB + Performance Insights
🔸 EC2 m6a.metal & c6a.metal instances 💥
🔸 ECS Exec + Windows containers on Fargate
🔸 EKS 1.22 🎉
🔸 EventBridge + global endpoints 👍
🔸 IoT Device Management & Device Defender + ListMetricValues API GA
🔸 Lambda Function URL 🔥
🔸 MemoryDB for Redis + ACK (AWS Controllers for Kubernetes)
🔸 OpenSearch
➖ Custom dictionaries with IK Analysis plugin
➖ Cross-cluster Replication
➖ Cross-cluster Search
➖ Observability
➖ Version 1.2 👈
🔸 Pinpoint API 2.0
🔸 PrivateLink + FSx API
🔸 RDS Proxy + PostgreSQL 13 🎉
🔸 Route 53 + usage-based pricing
🔸 Redshift
➖ Microsoft Azure AD & Power BI
➖ RBAC
🔸 RDS for SQL Server + SQL Server Agent job replication
🔸 Shield Advanced + automatic DDoS mitigation for ALB
🔹 Data transfer + FREE cross-AZ for PrivateLink, TGW, and Client VPN 💪
🔹 OpsWorks for Configuration Management + Puppet Enterprise LTS 2019.8
🔹 Compute Optimizer + 66 new instance types
🔹 RDS for Oracle + M6i / R6i instances
🔹 Security Hub + 5 new controls & Data Theorem
#AWS_week
🔥2👍1