Повечето DDoS атаки обикновено достигат пик от 500 Gbps, но Amazon се сблъска с 2,3 Tbps
(снимка: CC0 Public Domain)
Онлайн гигантът Amazon съобщи, че неговата услуга AWS Shield е отблъснала в средата на февруари т.г. най-голямата DDoS атака в историята – със сила 2,3 терабита в секунда (Tbps).
Докладът AWS Shield Threat Landscape подробно описва уеб атаки, които са отблъснати от Amazon AWS Shield. Компанията не посочва кой клиент на AWS (Amazon Web Services) е бил подложен на кибератака, но разкрива, че тя е извършена с използване на превзети от хакерите CLDAP уеб сървъри и поради това персоналът на AWS Shield е прекарал три дни в режим на „увеличена заплаха”.
CLDAP (опростен протокол за достъп до директориите) е алтернатива на стария протокол LDAP и се използва за свързване, търсене и промяна на общи директории X.500. И двата протокола работят с порт 389, но LDAP използва TCP, а CLDAP – UDP.
Хакерите прилагат CLDAP за DDoS атаки от края на 2016 г. Това им позволява да увеличат DDoS трафика с 56-70 пъти в сравнение с оригиналния му размер, което прави CLDAP популярна опция, предоставяна от услугите „DDoS-for-hire”.
Предишният рекорд за най-голяма регистрирана DDoS атака беше 1,7 Tbps, отразена от системата за защита NETSCOUT Arbor през март 2018 г. Тя бе предшествана от атака със сила 1,3 Tbps, регистрирана през февруари 2018 г. срещу уеб услугата GitHub.
Към момента повечето DDoS атаки обикновено достигат пик от 500 Gbps, така че новината за атаката срещу AWS със сила 2,3 Tbps дойде като изненада за наблюдателите на киберсигурността.