Amazon a révélé que son service AWS Shield était en mesure d'atténuer la plus grande attaque DDoS jamais enregistrée à 2,3 Tbps en février de cette année.
Le nouveau rapport AWS Shield Threat Landscape de la société a fourni des détails sur cette attaque et d'autres atténués par son service de protection AWS Shield.
Bien que le rapport n'ait pas identifié le client AWS ciblé dans l'attaque DDoS, il a déclaré que l'attaque elle-même a été menée à l'aide de serveurs Web CLDAP (Connection-less Lightweight Directory Access Protocol) détournés et a duré trois jours.
Depuis fin 2016, ce protocole a souvent été utilisé dans les attaques DDoS car les serveurs CLDAP peuvent amplifier le trafic DDoS de 56 à 70 fois sa taille initiale. CLDAP est également un protocole très recherché par les cybercriminels et il est fourni par de nombreux services DDoS pour compte d'autrui.
Sommaire
Attaques DDoS
L'attaque DDoS atténuée par AWS Shield en février de cette année détient désormais le record du plus grand du genre à ce jour.
Le record précédent est détenu par une attaque de 1,7 Tbps qui a été atténuée par Netscout Arbour en mars 2018 et un mois avant cela, GitHub a été touché par une attaque DDoS de 1,3 Tbps.
Les attaques Netscout et GitHub DDoS ont abusé des serveurs Memcached qui ont été exposés sur Internet afin d'atteindre des bandes passantes massives. Pendant ce temps, Memcached était un nouveau vecteur d'attaque DDoS et les cybercriminels ont abusé de plus de 100 000 serveurs Memcached.
Cependant, récemment, le nombre et la fréquence des attaques DDoS ont diminué en raison de la collaboration des FAI, des réseaux de diffusion de contenu et d'autres entreprises Internet pour sécuriser les systèmes Memcached vulnérables. Cependant, Kaspersky a publié un rapport l'année dernière selon lequel les attaques DDoS étaient en augmentation à mesure que de nouveaux sites Web DDoS étaient loués.
De nos jours, les attaques DDoS culminent généralement à environ 500 Gbps et sont beaucoup plus petites. La récente attaque atténuée par Amazon est une valeur aberrante et, espérons-le, ne deviendra pas la norme à l'avenir.
Via ZDNet
