Sur cette page: [cacher]
La plus grande attaque DDoS jamais survenue en février, selon Amazon. La société a récemment partagé un rapport dans lequel l'incident était détaillé, y compris d'autres attaques Web atténuées par le service de protection AWS Shield d'Amazon. L'attaque DDoS, Plus précisément, atteint 2.3 Tbps, et a été détecté à la mi-février de cette année.
Tout d'abord…
Qu'est-ce qu'Amazon AWS Shield?
Comme expliqué dans le rapport, AWS Shield est une protection contre les menaces gérées dont le but est de protéger les applications s'exécutant sur AWS contre l'exploitation des vulnérabilités des applications., mauvais bots, et attaques par déni de service distribué, sous le nom de DDoS.
le Rapport sur le paysage des menaces fournit un résumé des menaces détectées et atténuées par AWS Shield. Les données sont dérivées des systèmes qu'AWS Shield utilise pour protéger les applications s'exécutant sur AWS.
Le rapport, toutefois, n'a pas précisé qui était le client AWS ciblé. Ce que l'on sait, c'est que l'attaque a été effectuée via des serveurs Web CLDAP, résultant en trois jours de menace élevée pour l'équipe AWS Shield.
Lire aussi AWS dévoile la 6e génération de services Amazon EC2 alimentés par Gravitron
Qu'est-ce que CLDAP?
Le protocole d'accès à l'annuaire léger sans connexion est considéré comme une alternative à l'ancien protocole LDAP. Il est déployé pour se connecter, chercher, et modifier les répertoires partagés sur Internet. Ce n'est pas le premier cas d'attaquants DDoS exploitant le protocole, comme des attaques ont été observées depuis 2016. en outre, Les serveurs CLDAP amplifient le trafic DDoS en 56 à 70 fois sa taille initiale. Cela en fait un protocole très populaire parmi les attaquants, car il est souvent fourni en option par les services DDoS pour la location.
Une autre attaque DDoS puissante a récemment visité un site Web spécifique hébergé par Akamai. L'attaque a été enregistrée à 1.44 térabits par seconde et 385 millions de paquets par seconde.
Il est à noter qu'une deuxième attaque qui a dépassé 500 mégabits par seconde ont eu lieu le même jour. L'attaque visait un autre site Web hébergé par la même société d'hébergement. Ces deux attaques DDoS graves sont considérées comme étant faites pour une raison sociale liée aux sites eux-mêmes plutôt que quelque chose lié au fournisseur d'hébergement.. L'enquête d'Akamai montre que l'attaquant a utilisé une diversité de types de données pour les attaques bien coordonnées.