Sytuacja kobiet w IT w 2024 roku
18.06.20202 min
Bulldogjob

Bulldogjob

AWS powstrzymał największy w historii internetu atak DDoS

Jeden z raportów Amazona wskazuje na to, że AWS Shield powstrzymał rekordowy atak DDoS, który osiągnął aż 2.3 Tbps.

AWS powstrzymał największy w historii internetu atak DDoS

Amazon poinformował, że AWS Shield powstrzymało największy atak DDoS, jaki kiedykolwiek zanotowano. Miał on 2.3 Tbps i nastąpił w środku lutego 2020. Firma zdradziła informacje o tym incydencie w swoim AWS Shield Threat Landscape, czyli w raporcie, który przedstawia pełną listę ataków powstrzymanych przez AWS Shield. Obecnie ataki DDoS osiągają zazwyczaj 500 Gbps, dlatego incydent przedstawiony przez Amazon był dużym zaskoczeniem dla wielu.

Szczegóły ataku

Pomimo że raport nie zdradza, kim był obiekt ataku, to możemy się z niego dowiedzieć, że przeprowadzono go przy użyciu przejętych serwerów CLDAP. CLDAP albo Connection-less Lightweight Directory Access Protocol jest używany do połączenia, wyszukiwania oraz modyfikowania katalogów udostępnionych w internecie i był on wykorzystywany do tego typu ataków od końca 2016 roku. Użycie serwerów CLDAP wzmacnia atak DDoS nawet o 70 razy, co sprawia, że jest to dość popularna metoda, często oferowana jako usługi DDoS-for-hire.

Poprzednie ataki

Poprzedni tak duży atak DDoS miał miejsce w Marcu 2018 roku, został powstrzymany przez NETSCOUT Arbor i wyniósł 1.7 Tbps. Wcześniejszy największy atak został odnotowany w lutym 2018, osiągnął 1,3 Tbps i dotknął GitHuba. Te ataki wykorzystywały serwery Memcached, które były podpięte do ogólnego internetu, by osiągnąć tak wysokie poziomy transferu. W tym czasie był to bardzo popularny wektor ataku, a hakerzy przejęli kontrolę nad ponad 100 000 serwerów Memcached.

Jednak jakiś czas później, duże ataki DDoS stały się rzadkością, głównie ze względu na dostawców usług internetowych (ISP), sieci CDN i innych istotnych organizacji, które wspólnie pracowały nad tym, aby zabezpieczyć nieustannie atakowane serwery Memcached.

Trochę liczb

Link 11, który zajmuje się wstrzymywaniem ataków DDoS, zakomunikował w swoim raporcie z Q1 2020, że największy atak DDoS w tym okresie wyniósł 406 Gbps. Cloudflare twierdzi natomiast, że największy atak DDoS, jaki oni powstrzymali w Q1 2020, wyniósł około 550 Gbps. Nieco wyższy wynik uzyskał atak, który został wymierzony w Akamai w Czerwcu 2020 -  1.44 Tbps.

Tak duże liczby, jak w przypadku Amazona, Githuba, czy Akamai to jednak rzadkość, jeśli chodzi o ich pojawianie się w raportach o atakach DDoS. Cloudflare twierdzi, że większość ataków, które udało im się powstrzymać w pierwszym kwartale 2020 roku, nie przekroczyła 10 Gbps, a prawie połowa z nich była słabsza niż 500 Mbps.

Niemniej jednak, mamy nowy rekord.

<p>Loading...</p>