このページで: [隠れる]
今年2月にこれまでで最大のDDoS攻撃が発生しました, アマゾンによると. 同社は最近、事件の詳細が記載されたレポートを共有しました, AmazonのAWSシールド保護サービスによって軽減された他のWeb攻撃を含む. DDoS攻撃, 具体的には, 到達 2.3 Tbps, 今年2月中旬に検出されました.
初めに…
AmazonAWSシールドとは?
レポートで説明されているように, AWS Shieldは、アプリケーションの脆弱性の悪用からAWSで実行されているアプリケーションを保護することを目的としたマネージド脅威保護です, 悪いボット, および分散型サービス拒否攻撃, 略してDDoSとして知られています.
The 脅威ランドスケープレポート AWSShieldによって検出および軽減された脅威の概要を提供します. データは、AWSShieldがAWSで実行されているアプリケーションを保護するために使用するシステムから取得されます.
レポート, でも, 対象となるAWSの顧客が誰であるかを特定しなかった. 知られていることは、攻撃がCLDAPWebサーバーを介して実行されたことです。, その結果、AWSシールドチームの脅威が3日間上昇しました.
また読む AWSが第6世代のGravitronを利用したAmazonEC2サービスを発表
CLDAPとは?
コネクションレス型のライトウェイトディレクトリアクセスプロトコルは、古いLDAPプロトコルの代替と見なされます. 接続するために展開されます, 探す, インターネット共有ディレクトリを変更します. これは、DDoS攻撃者がプロトコルを悪用する最初のケースではありません, 以来、攻撃が観察されているため 2016. さらに, CLDAPサーバーはDDoSトラフィックを次のように増幅します 56 に 70 初期サイズの倍. これにより、攻撃者の間で非常に人気のあるプロトコルになります, DDoS-for-hireサービスによってオプションとして提供されることが多いため.
もう1つの強力なDDoS攻撃 最近、アカマイがホストする特定のWebサイトにアクセスしました. 攻撃はで登録されました 1.44 1秒あたりのテラビットと 385 1秒あたり100万パケット.
を超えた2回目の攻撃が注目に値する 500 メガビット/秒が同じ日に発生しました. 攻撃は、同じホスティング会社によってホストされている別のWebサイトを標的にしました. これらの2つの深刻なDDoS攻撃は、ホスティングプロバイダーに関連するものではなく、サイト自体に関連する社会的な理由で行われたと見なされます. Akamaiの調査によると、攻撃者は適切に調整された攻撃にさまざまなデータタイプを使用していました。.