Su questa pagina: [nascondere]
Il più grande attacco DDoS mai avuto luogo a febbraio, secondo Amazon. La società ha recentemente condiviso un rapporto in cui l'incidente è stato dettagliato, compresi altri attacchi Web mitigati dal servizio di protezione AWS Shield di Amazon. L'attacco DDoS, specificamente, raggiunto 2.3 Tbps, ed è stato rilevato a metà febbraio di quest'anno.
Prima di tutto…
Che cos'è Amazon AWS Shield?
Come spiegato nel rapporto, AWS Shield è una protezione dalle minacce gestite il cui scopo è salvaguardare le applicazioni in esecuzione su AWS dallo sfruttamento delle vulnerabilità delle applicazioni, robot cattivi, e attacchi Denial of Service distribuiti, poco conosciuto come DDoS.
Il Rapporto sul panorama delle minacce fornisce un riepilogo delle minacce rilevate e mitigate da AWS Shield. I dati sono derivati dai sistemi che AWS Shield utilizza per proteggere le applicazioni in esecuzione su AWS.
Il rapporto, però, non ha specificato chi fosse il cliente AWS target. Ciò che è noto è che l'attacco è stato eseguito tramite i server web CLDAP, con conseguente tre giorni di elevata minaccia per il team AWS Shield.
Leggi anche AWS rivela la sesta generazione di servizi Amazon EC2 basati su Gravitron
Che cos'è CLDAP?
Il protocollo di accesso alle directory leggero senza connessione è considerato un'alternativa al vecchio protocollo LDAP. È distribuito per connettersi, ricerca, e modificare le directory condivise su Internet. Questo non è il primo caso di aggressori DDoS che sfruttano il protocollo, poiché da allora sono stati osservati attacchi 2016. inoltre, I server CLDAP amplificano il traffico DDoS di 56 per 70 volte la sua dimensione iniziale. Questo lo rende un protocollo molto popolare tra gli aggressori, poiché viene spesso fornito come opzione dai servizi DDoS a noleggio.
Un altro potente attacco DDoS recentemente ha colpito un sito Web specifico ospitato da Akamai. L'attacco è stato registrato a 1.44 terabit al secondo e 385 milioni di pacchetti al secondo.
È interessante notare che un secondo attacco ha superato 500 megabit al secondo si è verificato lo stesso giorno. L'attacco è stato preso di mira contro un altro sito Web ospitato dalla stessa società di hosting. Questi due gravi attacchi DDoS sono considerati fatti per un motivo sociale relativo ai siti stessi piuttosto che per qualcosa collegato al provider di hosting. L'indagine di Akamai mostra che l'attaccante ha usato una varietà di tipi di dati per gli attacchi ben coordinati.