亚马逊表示,其AWS Shield服务缓解了有史以来最大的DDoS攻击,于今年2月中旬停止了2.3 Tbps的攻击。
该事件在该公司的AWS Shield Threat Landscape [PDF]中进行了披露,该报告详细介绍了由Amazon的AWS Shield保护服务缓解的Web攻击。
该报告没有确定目标AWS客户,但表示攻击是使用劫持的CLDAP Web服务器进行的,并对其AWS Shield员工造成了三天的“威胁升级”。
CLDAP(无连接轻量级目录访问协议)是较早的LDAP协议的替代方法,用于连接,搜索和修改Internet共享目录。
自2016年底以来,该协议已被滥用以进行DDoS攻击,并且已知CLDAP服务器会将DDoS流量放大为其初始大小的56到70倍,使其成为备受追捧的协议以及DDoS租用服务提供的通用选项。
NETSCOUT Arbor在2018年3月缓解了之前有史以来最大的DDoS攻击记录,记录为1.7 Tbps。
在此之前,有记录以来最大的DDoS攻击是在2018年2月一个月前袭击GitHub 的1.3 Tbps DDoS攻击。
Netscout和GitHub DDoS攻击滥用了Internet暴露的Memcached服务器,以达到巨大的带宽。
在2018年攻击发生之时,Memcached是一种新的DDoS攻击媒介,许多黑客组织和DDoS租用服务急于滥用100,000多个Memcached服务器,在互联网上造成破坏。
但是,与此同时,大规模的DDoS攻击已变得稀有,这主要是由于Internet服务提供商(ISP),内容交付网络(CDN)和其他主要的Internet参与者共同努力保护了易受攻击的Memcached系统。
如今,大多数DDoS攻击通常会在500 Gbps范围内达到峰值,这就是为什么AWS 2.3 Tbps攻击的消息令业内人士感到意外的原因。
例如,DDoS缓解服务Link11在其2020年第一季度季度报告中指出,其缓解的最大DDoS攻击为406 Gbps。Cloudflare在其2020年第一季度DDoS报告中表示,其缓解的最大DDoS攻击峰值超过550 Gbps。
Akamai今天早些时候也类似地报道了在2020年6月的第一周缓解1.44 Tbps的DDoS攻击。
但是,这些数字在每个DDoS季度报告中都是罕见的和离群值。大多数DDoS攻击规模较小。Link11表示,2020年第一季度DDoS攻击的平均大小仅为5 Gbps。
Cloudflare表示,在2020年第一季度缓解的DDoS攻击中,有92%的速度低于10 Gbps,而47%的甚至更小,不到500 Mbps。
尽管如此,我们现在有了新的DDoS攻击记录。
上一条: 甲骨文发布2020第四季度财报喜忧参半
