Auf dieser Seite: [ausblenden]
Der größte DDoS-Angriff, der jemals im Februar stattgefunden hat, laut Amazon. Das Unternehmen hat kürzlich einen Bericht veröffentlicht, in dem der Vorfall detailliert beschrieben wurde, einschließlich anderer Webangriffe, die durch den AWS Shield-Schutzdienst von Amazon gemindert werden. Der DDoS-Angriff, speziell, erreicht 2.3 Tbps, und wurde Mitte Februar dieses Jahres entdeckt.
Als erstes…
Was ist Amazon AWS Shield??
Wie im Bericht erläutert, AWS Shield ist ein verwalteter Bedrohungsschutz, mit dem auf AWS ausgeführte Anwendungen vor der Ausnutzung von Anwendungsschwachstellen geschützt werden sollen, schlechte Bots, und verteilte Denial-of-Service-Angriffe, kurz bekannt als DDoS.
Das Bedrohungslandschaftsbericht bietet eine Zusammenfassung der von AWS Shield erkannten und geminderten Bedrohungen. Die Daten stammen von Systemen, die AWS Shield zum Schutz von Anwendungen verwendet, die unter AWS ausgeführt werden.
Der Bericht, jedoch, Es wurde nicht angegeben, wer der Ziel-AWS-Kunde war. Bekannt ist, dass der Angriff über CLDAP-Webserver ausgeführt wurde, Dies führte zu drei Tagen erhöhter Bedrohung für das AWS Shield-Team.
Lesen Sie auch AWS enthüllt die 6. Generation von Gravitron-basierten Amazon EC2-Diensten
Was ist CLDAP??
Das verbindungslose Lightweight Directory Access Protocol wird als Alternative zum älteren LDAP-Protokoll angesehen. Es wird bereitgestellt, um eine Verbindung herzustellen, Suche, und im Internet freigegebene Verzeichnisse ändern. Dies ist nicht der erste Fall, in dem DDoS-Angreifer das Protokoll ausnutzen, als Angriffe wurden seitdem beobachtet 2016. Außerdem, CLDAP-Server verstärken den DDoS-Verkehr um 56 zu 70 mal seine anfängliche Größe. Dies macht es zu einem sehr beliebten Protokoll bei Angreifern, wie es oft als Option von DDoS-for-Hire-Diensten angeboten wird.
Ein weiterer mächtiger DDoS-Angriff vor kurzem auf eine bestimmte Website von Akamai gehostet. Der Angriff wurde bei registriert 1.44 Terabit pro Sekunde und 385 Millionen Pakete pro Sekunde.
Es ist bemerkenswert, dass ein zweiter Angriff überstieg 500 Megabit pro Sekunde traten am selben Tag auf. Der Angriff richtete sich gegen eine andere Website, die von demselben Hosting-Unternehmen gehostet wurde. Diese beiden schwerwiegenden DDoS-Angriffe werden aus einem sozialen Grund im Zusammenhang mit den Websites selbst und nicht aus Gründen des Hosting-Anbieters ausgeführt. Akamais Untersuchung zeigt, dass der Angreifer eine Vielzahl von Datentypen für die gut koordinierten Angriffe verwendet hat.