Облако AWS отразило самую крупную DDoS-атаку в истории

    image

    В Amazon рассказали о том, что в середине февраля служба AWS Shield смогла справиться с крупнейшей из когда-либо зарегистрированных DDoS-атак. Тогда поток сгенерированных ботнетом данных достиг 2,3 терабит в секунду.

    Атака произошла на клиента AWS, которого не раскрывают. В результате для персонала AWS Shield ввели режим повышенной готовности, который действовал три дня.

    В атаке задействовали взломанные веб-серверы CLDAP (Connection-less Lightweight Directory Access Protocol) — альтернативу устаревшему LDAP. Их используют для подключения к доступным в сети каталогам для поиска и модификации хранящейся внутри информации. Впервые CLDAP использовали при атаках в конце 2016 года.

    До этого момента крупнейшей называли DDoS-атаку с объемом трафика 1,7 Тб/с. Атака произошла в марте 2018 года, ее остановила NETSCOUT Arbor. Тогда злоумышленники использовали сеть из скомпрометированных серверов Memcached.

    image

    За последние годы было зарегистрировано несколько относительно крупных DDoS-атак с пиковым трафиком порядка 500 Гб/с. В Link11 отмечают, что средний размер DDoS-атак в первом квартале 2020 года составлял всего 5 Гбит/с.

    image

    Cloudflare заявил, что 92% DDoS-атак, которые удалось отразить провайдеру в первом квартале 2020 года, были со скоростью менее 10 Гбит/с, а 47% — до 500 Мбит / с.

    image

    Поэтому данный инцидент может означать развитие новой тенденции. Буквально вчера в Akamai сообщили о DDoS-атаке с трафиком 1,44 Тб/с, которая произошла в первую неделю июня.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 8

      +1

      А каким образом генерируется подобного размера трафик?

        +1

        Наверное,udp spoofing.

          +3
          Впервые CLDAP использовали при атаках в конце 2016 года. Это позволяло увеличивать трафик в 56–70 раз.

          т.е., имея канал 1Гбит/с, можно сделать атаку в 70Гбит/с, если есть список серверов, через которые можно умножать трафик. ip spoofing + ответ в разы больше запроса.
          +2

          А раньше счииали 100 гигабит, ядерной бомбой, которою нельзя отразить. Интернет меняется

            0

            так сколько лет прошло…


            честно говоря, мне не кажутся эти два терабита каким-то запредельным объёмом, вот смотрю на аплинки хетцнера: больше 8 Tbit/s, даже они такой DDoS, возможно, смогли бы выдержать без особой деградации сервиса; пытаться же заддосить таким трафиком амазон ИМХО смешно.

              0
              Прикольно, сразу видно насколько Хетцнер и его ресселеры популярены в России, в списке прайват пиров куча российских операторов связи и компаний
            +3
            Вспомнил про «DDoS в 100 Гбит/с — репортаж с линии фронта от очевидца»:
            Когда-нибудь, кто-нибудь видел, как лежит yandex? rtcomm? ukrtel? darpa? evoswitch? webazilla? Сеть в мир небольшой европейской страны?

            И не дай-бог Вам увидеть подобное. Если кто-то думал, есть ли термоядерное оружие в интернете — оно есть.
              0

              С расцветом 5G и IoT не так долго ждать ддоса размером 10тб/с. Ну и космический инет до кучи. Выдержат ли такое корневые днс?

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое