W swoim najnowszym raporcie AWS Shield Threat Landscape, Amazon ujawnia zatrzymanie największego ataku DDoS w historii – mowa tu o ruchu wielkości 2,3 Tb/s (!)
W dokumencie nie zdradzono informacji o kliencie, którego dotknął atak. Stwierdzono jedynie, że został on przeprowadzony przy użyciu przejętych serwerów sieciowych CLDAP (Connection-less Lightweight Directory Access Protocol) i spowodował trzy dni “podwyższonego zagrożenia” dla pracowników AWS Shield.
Protokół ten zaczął być wykorzystywany jako wektor ataków DDoS pod koniec 2016 roku. Serwery CDLAP potrafią bowiem zwiększyć ruch nawet 70-krotnie. Stąd też często są oferowane w modelu DDoS-as-a-service (czyli ataku DDoS jako usługi).
Poprzedni rekord wyniósł 1,7 Tb/s i został złagodzony przez NETSCOUT Arbor w marcu 2018 r. Dziś większość ataków osiąga ruch wielkości 500 Gb/s, dlatego wartość 2,3 Tb/s wywołała spore zaskoczenie w branży.
Wcześniej tego samego dnia, Akamai – jeden z największych dostawców usług w chmurze na świecie – również poinformował o złagodzeniu ataku DDoS o wielkości 1,44 Tb/s…
…czyżby trwał jakiś wyścig?