Rekorden for det største DDoS-angreb nogensinde er distribueret, og vi har Amazon at takke for at have håndteret det.
Den tidligere rekordindehaver for største DDoS blev sat tilbage i marts 2018, da et 1,7Tbps-angreb blev lanceret mod en ikke navngivet USA-baseret tjenesteudbyder.
Det blev mildnet af Netscout Arbor.
Før det blev rekorden holdt af et angreb på GitHub.
Som ZDNet rapporterer, har Amazon imidlertid i denne uge afsløret i en rapport, at dets AWS Shield-tjeneste afbød et 2.3Tbps DDoS-angreb tilbage i midten af ??februar i år.
Vi hører ikke længere ofte DDoS-angreb, og det skyldes hovedsageligt en række DDoS-specifikke tjenester og Content Delivery Networks, der ser ud til at hjælpe med at forhindre dem i at påvirke.
AWS Shield er en af ??disse tjenester, hvor Amazon markedsfører det som "managed DDoS-beskyttelse."
Identiteten på AWS-kunden, der var målrettet mod denne rekordindstillede DDoS, deles ikke offentligt, men rapporten angiver angrebet, "forårsagede 3 dages forhøjet trussel i løbet af en enkelt uge i februar 2020, før det aftog." Angriberen benyttede sig af kaprede Connection-Less Lightweight Directory Access Protocol (CLDAP) servere, som bruges til at tillade forbindelse, søgning og ændring af Internet-delte mapper.
CLDAP er en protokol, der ofte misbruges af DDoS-angreb, fordi den gør det muligt at forstærke de data, der sendes, massivt.
Angriberen sender en anmodning til CLDAP-serveren og bruger IP-adressespoofing for at sikre, at svaret går til offerets server.
Protokollen tillader, at responstrafikken forstærkes op til 70x, så for hver byte, der sendes til CLDAP-serveren, sendes op til 70 byte til offeret.
Det faktum, at vi kun hører om dette flere måneder efter, at det skete, antyder, at DDoS-angreb ikke længere har den indflydelse, de engang havde.
I det mindste er de ikke imod nogen virksomhed eller service, der har truffet passende foranstaltninger for at beskytte mod dem.
