Amazon atténue la plus grande attaque DDoS jamais réalisée

Le record de la plus grande attaque par déni de service distribué (DDoS) a été battu et nous devons remercier Amazon pour y avoir fait face.

L'ancien détenteur du record du plus grand DDoS a été reculé en mars 2018 lorsqu'une attaque de 1,7 Tbit / s a ??été lancée contre un fournisseur de services basé aux États-Unis sans nom.

Il a été atténué par Netscout Arbour.

Avant cela, le record était détenu par une attaque sur GitHub.

Cependant, comme le rapporte ZDNet, Amazon a révélé cette semaine dans un rapport que son service AWS Shield avait atténué une attaque DDoS de 2,3 Tbps à la mi-février de cette année.

Nous n'entendons plus parler d'attaques DDoS très souvent, et cela est principalement dû à une gamme de services spécifiques à DDoS et à des réseaux de diffusion de contenu qui semblent aider à les empêcher d'avoir un impact.

AWS Shield est l'un de ces services, Amazon le commercialisant en tant que protection DDoS gérée.

L'identité du client AWS qui a été ciblé par ce DDoS record n'est pas partagée publiquement, mais le rapport indique que l'attaque, "a causé 3 jours de menace élevée au cours d'une seule semaine en février 2020 avant de disparaître".

L'attaquant a profité de serveurs piratés CLDAP (Connection-Less Lightweight Directory Access Protocol), qui sont utilisés pour permettre la connexion, la recherche et la modification d'annuaires partagés sur Internet.

CLDAP est un protocole couramment abusé par les attaques DDoS car il permet d'amplifier massivement les données envoyées.

L'attaquant envoie une requête au serveur CLDAP et utilise l'usurpation d'adresse IP pour s'assurer que la réponse parvient au serveur de la victime.

Le protocole permet au trafic de réponse d'être amplifié jusqu'à 70x, donc pour chaque octet envoyé au serveur CLDAP, jusqu'à 70 octets sont envoyés à la victime.

Le fait que nous n'entendons parler de cela que plusieurs mois après que cela se soit produit suggère que les attaques DDoS n'ont plus l'impact qu'elles avaient autrefois.

Au moins, ils ne sont pas contre une entreprise ou un service qui a pris des mesures appropriées pour se protéger contre eux.

Le record de la plus grande attaque par déni de service distribué (DDoS) a été battu et nous devons remercier Amazon pour y avoir fait face.

L'ancien détenteur du record du plus grand DDoS a été reculé en mars 2018 lorsqu'une attaque de 1,7 Tbit / s a ??été lancée contre un fournisseur de services basé aux États-Unis sans nom.

Il a été atténué par Netscout Arbour.

Avant cela, le record était détenu par une attaque sur GitHub.

Cependant, comme le rapporte ZDNet, Amazon a révélé cette semaine dans un rapport que son service AWS Shield avait atténué une attaque DDoS de 2,3 Tbps à la mi-février de cette année.

Nous n'entendons plus parler d'attaques DDoS très souvent, et cela est principalement dû à une gamme de services spécifiques à DDoS et à des réseaux de diffusion de contenu qui semblent aider à les empêcher d'avoir un impact.

AWS Shield est l'un de ces services, Amazon le commercialisant en tant que protection DDoS gérée.

L'identité du client AWS qui a été ciblé par ce DDoS record n'est pas partagée publiquement, mais le rapport indique que l'attaque, "a causé 3 jours de menace élevée au cours d'une seule semaine en février 2020 avant de disparaître".

L'attaquant a profité de serveurs piratés CLDAP (Connection-Less Lightweight Directory Access Protocol), qui sont utilisés pour permettre la connexion, la recherche et la modification d'annuaires partagés sur Internet.

CLDAP est un protocole couramment abusé par les attaques DDoS car il permet d'amplifier massivement les données envoyées.

L'attaquant envoie une requête au serveur CLDAP et utilise l'usurpation d'adresse IP pour s'assurer que la réponse parvient au serveur de la victime.

Le protocole permet au trafic de réponse d'être amplifié jusqu'à 70x, donc pour chaque octet envoyé au serveur CLDAP, jusqu'à 70 octets sont envoyés à la victime.

Le fait que nous n'entendons parler de cela que plusieurs mois après que cela se soit produit suggère que les attaques DDoS n'ont plus l'impact qu'elles avaient autrefois.

Au moins, ils ne sont pas contre une entreprise ou un service qui a pris des mesures appropriées pour se protéger contre eux.