Amazon beperkt de grootste DDoS-aanval ooit

Het record voor de grootste DDoS-aanval (Distributed Denial of Service) ooit is verbroken, en we hebben Amazon te danken dat ze ermee omgingen.

De vorige recordhouder voor de grootste DDoS werd teruggezet in maart 2018 toen een 1,7 Tbps-aanval werd gelanceerd tegen een niet nader genoemde Amerikaanse serviceprovider.

Het werd verzacht door Netscout Arbor.

Voordien werd het record vastgehouden door een aanval op GitHub.

Zoals ZDNet meldt, heeft Amazon deze week echter in een rapport onthuld dat zijn AWS Shield-service medio februari van dit jaar een 2,3 Tbps DDoS-aanval verzachtte.

We horen niet vaak meer over DDoS-aanvallen, en dat is voornamelijk te wijten aan een reeks DDoS-specifieke services en Content Delivery Networks die lijken te helpen voorkomen dat ze een impact hebben.

AWS Shield is een van die services, en Amazon brengt het op de markt als "beheerde DDoS-bescherming".

De identiteit van de AWS-klant die het doelwit was van deze record-setting DDoS wordt niet openbaar gedeeld, maar het rapport stelt dat de aanval "3 dagen van verhoogde dreiging veroorzaakte gedurende een enkele week in februari 2020 voordat hij afnam".

De aanvaller profiteerde van gekaapte Connection-Less Lightweight Directory Access Protocol (CLDAP) -servers, die worden gebruikt om verbinding te maken met, te zoeken en aan te passen aan op internet gedeelde mappen.

CLDAP is een protocol dat vaak wordt misbruikt door DDoS-aanvallen omdat het toestaat dat de gegevens die worden verzonden massaal worden versterkt.

De aanvaller stuurt een verzoek naar de CLDAP-server en gebruikt IP-adres spoofing om ervoor te zorgen dat het antwoord naar de server van het slachtoffer gaat.

Met het protocol kan het responsverkeer tot 70x worden versterkt, dus voor elke byte die naar de CLDAP-server wordt gestuurd, wordt tot 70 bytes naar het slachtoffer gestuurd.

Het feit dat we hier pas enkele maanden over horen, suggereert dat DDoS-aanvallen niet langer de impact hebben die ze ooit hadden.

Ze zijn in ieder geval niet tegen een bedrijf of dienst die passende maatregelen heeft genomen om zich tegen hen te beschermen.

Het record voor de grootste DDoS-aanval (Distributed Denial of Service) ooit is verbroken, en we hebben Amazon te danken dat ze ermee omgingen.

De vorige recordhouder voor de grootste DDoS werd teruggezet in maart 2018 toen een 1,7 Tbps-aanval werd gelanceerd tegen een niet nader genoemde Amerikaanse serviceprovider.

Het werd verzacht door Netscout Arbor.

Voordien werd het record vastgehouden door een aanval op GitHub.

Zoals ZDNet meldt, heeft Amazon deze week echter in een rapport onthuld dat zijn AWS Shield-service medio februari van dit jaar een 2,3 Tbps DDoS-aanval verzachtte.

We horen niet vaak meer over DDoS-aanvallen, en dat is voornamelijk te wijten aan een reeks DDoS-specifieke services en Content Delivery Networks die lijken te helpen voorkomen dat ze een impact hebben.

AWS Shield is een van die services, en Amazon brengt het op de markt als "beheerde DDoS-bescherming".

De identiteit van de AWS-klant die het doelwit was van deze record-setting DDoS wordt niet openbaar gedeeld, maar het rapport stelt dat de aanval "3 dagen van verhoogde dreiging veroorzaakte gedurende een enkele week in februari 2020 voordat hij afnam".

De aanvaller profiteerde van gekaapte Connection-Less Lightweight Directory Access Protocol (CLDAP) -servers, die worden gebruikt om verbinding te maken met, te zoeken en aan te passen aan op internet gedeelde mappen.

CLDAP is een protocol dat vaak wordt misbruikt door DDoS-aanvallen omdat het toestaat dat de gegevens die worden verzonden massaal worden versterkt.

De aanvaller stuurt een verzoek naar de CLDAP-server en gebruikt IP-adres spoofing om ervoor te zorgen dat het antwoord naar de server van het slachtoffer gaat.

Met het protocol kan het responsverkeer tot 70x worden versterkt, dus voor elke byte die naar de CLDAP-server wordt gestuurd, wordt tot 70 bytes naar het slachtoffer gestuurd.

Het feit dat we hier pas enkele maanden over horen, suggereert dat DDoS-aanvallen niet langer de impact hebben die ze ooit hadden.

Ze zijn in ieder geval niet tegen een bedrijf of dienst die passende maatregelen heeft genomen om zich tegen hen te beschermen.