image

Access unlimited bootcamps and 650+ courses forever

60
%OFF
Content list
Article image
Larissa Cardoso
Larissa Cardoso28/10/2025 11:10
Share

💥 Queda da AWS de 20/10/2025: O que realmente aconteceu e o que aprendemos com isso?

    No dia 20 de outubro de 2025, a AWS enfrentou uma interrupção crítica na região us-east-1 (Virgínia do Norte), derrubando parcial ou totalmente serviços como Slack, Reddit, Epic Games, Ring, Alexa e bancos digitais.

    Foi mais um lembrete de que “a nuvem não é mágica, é apenas o computador de outra pessoa”.

    O Que Causou a Falha?

    No dia 20 de outubro de 2025, a AWS enfrentou uma interrupção significativa na região us-east-1 (Virgínia do Norte), resultando na indisponibilidade parcial ou total de diversos serviços amplamente utilizados. Entre os afetados estavam plataformas de comunicação como Slack, redes sociais como Reddit e X/Twitter, jogos como Fortnite, dispositivos domésticos inteligentes como Ring e Alexa, e até mesmo serviços bancários digitais. Este evento serviu como um lembrete contundente de que a computação em nuvem, apesar de sua sofisticação, não é imune a falhas e depende da infraestrutura de terceiros.

    De acordo com a análise da própria Amazon e relatórios técnicos independentes, a causa raiz do incidente foi um erro de automação. Esse erro gerou registros DNS inválidos, que eram utilizados por serviços essenciais, como o DynamoDB e o painel de controle da AWS. A propagação desses registros incorretos desencadeou uma cascata de falhas em sistemas de autenticação, APIs e instâncias dependentes.

    Em termos mais simples, a falha no DNS interno da AWS fez com que uma parcela significativa da internet perdesse a capacidade de localizar e acessar seus próprios serviços. Essa interrupção generalizada destacou a importância crítica da infraestrutura de DNS para a operação contínua da internet e a dependência que muitos serviços têm em um único provedor de nuvem.

    Quem Foi Afetado?

    A interrupção na AWS teve um alcance global, afetando uma ampla gama de serviços e setores. Os impactos mais notáveis incluíram:

    - Plataformas Sociais: Serviços como Snapchat, Reddit e Twitter experimentaram interrupções no acesso e na funcionalidade.

    - Produtividade: Ferramentas de colaboração como Slack e Atlassian foram afetadas, impactando a comunicação e a produtividade de equipes em todo o mundo.

    - Games: Jogos populares como Fortnite e os serviços da Epic Games sofreram interrupções, frustrando milhões de jogadores.

    - IoT e Domótica: Dispositivos e serviços de IoT, como Ring, Alexa e SmartThings, tiveram sua funcionalidade comprometida, afetando a automação residencial e a segurança.

    - Fintechs e Bancos: Instituições financeiras que hospedam seus sistemas principais na AWS enfrentaram interrupções, potencialmente afetando transações e serviços bancários.

    - Serviços Governamentais: APIs e serviços governamentais hospedados na nuvem da Amazon também foram impactados, levantando preocupações sobre a resiliência da infraestrutura crítica.

    Por Que Isso Afeta Todas as Big Techs?

    A interrupção generalizada na AWS revelou várias vulnerabilidades inerentes à arquitetura da nuvem e à dependência de um número limitado de provedores. As principais razões pelas quais essa falha afetou tantas empresas de tecnologia incluem:

    - Concentração Extrema: Uma grande parte dos serviços globais ainda depende da região us-east-1 da AWS, que é frequentemente utilizada como um "hub" principal para muitas operações.

    - Interdependência Invisível: Mesmo provedores diferentes podem depender de camadas internas comuns, como DNS, autenticação e gerenciamento de identidade e acesso.

    - Falso Senso de Segurança: A utilização de múltiplas zonas de disponibilidade não garante proteção total, especialmente se o problema for regional ou afetar o plano de controle da nuvem.

    - Cadeia de Dependências: Serviços baseados em APIs gerenciadas, como RDS, DynamoDB e ECS, podem falhar em cascata se a infraestrutura subjacente for comprometida

    image

    Lições e Soluções Práticas:

    Para mitigar os riscos associados a interrupções na nuvem, as empresas devem adotar uma abordagem proativa e implementar as seguintes soluções:

    1- Multi-Cloud e Multi-Region: Distribuir cargas de trabalho críticas entre diferentes regiões geográficas ou provedores de nuvem (AWS + GCP/Azure) pode aumentar a resiliência, embora possa ser mais caro.

    2- Fallbacks e Modos Degradados: Configurar caches locais, modos somente leitura e filas persistentes pode permitir que os usuários continuem operando o básico mesmo durante uma interrupção na nuvem.

    3- Chaos Engineering: Realizar testes de falha controlados para simular a perda de DNS, bancos de dados ou filas de mensagens pode ajudar a identificar vulnerabilidades e melhorar a resiliência.

    4- DNS Resiliente e Observabilidade: Utilizar múltiplos provedores de DNS, implementar alertas proativos e automatizar o rollback de alterações em registros críticos pode reduzir o impacto de problemas de DNS.

    5- Revisão de Automações: Implementar mudanças graduais e auditáveis em automações que afetam o controle de rede ou o plano de autenticação, utilizando técnicas como canary deployments e rollbacks automatizados.

    Impactos Regulatórios e Estratégicos:

    A queda da AWS reacendeu debates importantes sobre a regulamentação e a supervisão da infraestrutura de nuvem. As principais questões levantadas incluem:

    - Classificação de Grandes Clouds como Infraestruturas Críticas Globais: Reconhecer a importância sistêmica dos principais provedores de nuvem e sujeitá-los a regulamentações mais rigorosas.

    - Exigência de Planos de Continuidade Multi-Cloud para Bancos e Serviços Públicos: Garantir que instituições financeiras e serviços governamentais tenham planos de backup e recuperação em caso de interrupções na nuvem.

    - Maior Transparência Pós-Incidente: Exigir que os provedores de nuvem divulguem relatórios técnicos detalhados após incidentes para promover a aprendizagem e a melhoria contínua.

    Conclusão:

    A interrupção da AWS em 20 de outubro de 2025 serviu como um alerta para a indústria de tecnologia e destacou a importância crítica da resiliência digital. As empresas devem adotar uma abordagem proativa para a continuidade dos negócios, implementando soluções multi-cloud, testando falhas e investindo em observabilidade e automação resiliente. A resiliência digital deve ser projetada desde o início, em vez de ser improvisada em resposta a incidentes. As empresas que ainda consideram a "falha do provedor" como um evento improvável podem estar a apenas um deploy de distância da próxima manchete.

    image

    Referências:

    WS Health Dashboard: Histórico do incidente e root cause oficial - [https://status.aws.amazon.com]

    Reuters: Amazon’s cloud outage disrupts global services - [https://www.reuters.com/technology]

    The Guardian: DNS failure in AWS region causes widespread downtime - [https://www.theguardian.com/technology]

    The Verge: AWS outage knocks major sites offline - [https://www.theverge.com/]

    Financial Times: Cloud resilience under scrutiny after AWS disruption - [https://www.ft.com/technology]

    Dicionário:

    ECS: Serviço de orquestração de contêineres totalmente gerenciado pela AWS para implantar, gerenciar e escalar aplicações em contêineres

    RDS: Serviço de banco de dados relacional gerenciado que facilita a configuração, operação e escalonamento de bancos de dados na nuvem.

    IAM: Identity and Access Management, um serviço da AWS para gerenciar o acesso a recursos de forma segura.

    API: Interface de Programação de Aplicações, um conjunto de regras que permite a comunicação entre diferentes softwares.

    DNS: É um sistema que traduz nomes de sites amigáveis para humanos em endereços IP numéricos que os computadores usam para se localizar na internet

    FINTECH: Fintech é a junção de "financial technology" (tecnologia financeira) e se refere a empresas que usam tecnologia para oferecer serviços financeiros de forma inovadora, digital e muitas vezes mais acessível do que os bancos tradicionais.

    ROLLBACK: Reversão

    CANARY DEPLOYMENT: Estratégia de implementação de software que envolve a liberação gradual de uma nova versão para uma pequena porcentagem de usuários ou servidores

    MULTI CLOUD: Estratégia de computação em nuvem que envolve o uso de mais de um provedor de nuvem pública

    Share
    Recommended for you
    Neo4J - Análise de Dados com Grafos
    Cognizant - Mobile Developer
    Luizalabs - Back-end com Python
    Comments (3)
    Juliana Gonçalves
    Juliana Gonçalves - 28/10/2025 13:35

    Excelente análise! 

    Essa queda mostrou como muita empresa ainda depende demais de uma única região da AWS (us-east-1) e não investe de verdade em ter sistemas prontos pra falhas.

    O principal aprendizado é que ter cópias e servidores extras não adianta se tudo cai junto, seria bom ver mais empresas testando falhas de propósito, usando planos de reversão automáticos e mais de um serviço de DNS pra evitar esse tipo de problema.

    FM

    Fábio Monteiro - 28/10/2025 13:11

    como nossos avós diziam..."Previnir é melhor do que Remediar!"

    José Lucas
    José Lucas - 28/10/2025 11:32

    muito top


    Read below
    Luiz Freitas
    🚀 O futuro das APIs RESTFul: muito além das requisições e respostasLuiz Freitas - 28 de Outubro
    #RESTful#REST
    Rafael Coelho
    DIO Campus ExpertRafael Coelho - 28 de Outubro
    olavo carvalho
    Análise de Dados: Sua Porta de Entrada para o Futuro de TI (RoadMap)olavo carvalho - 28 de Outubro
    #SQL#Power BI#Python