В Amazon рассказали о том, что в середине февраля служба AWS Shield смогла справиться с крупнейшей из когда-либо зарегистрированных DDoS-атак. Тогда поток сгенерированных ботнетом данных достиг 2,3 терабит в секунду.
Атака произошла на клиента AWS, которого не раскрывают. В результате для персонала AWS Shield ввели режим повышенной готовности, который действовал три дня.
В атаке задействовали взломанные веб-серверы CLDAP (Connection-less Lightweight Directory Access Protocol) — альтернативу устаревшему LDAP. Их используют для подключения к доступным в сети каталогам для поиска и модификации хранящейся внутри информации. Впервые CLDAP использовали при атаках в конце 2016 года.
До этого момента крупнейшей называли DDoS-атаку с объемом трафика 1,7 Тб/с. Атака произошла в марте 2018 года, ее остановила NETSCOUT Arbor. Тогда злоумышленники использовали сеть из скомпрометированных серверов Memcached.
За последние годы было зарегистрировано несколько относительно крупных DDoS-атак с пиковым трафиком порядка 500 Гб/с. В Link11 отмечают, что средний размер DDoS-атак в первом квартале 2020 года составлял всего 5 Гбит/с.
Cloudflare заявил, что 92% DDoS-атак, которые удалось отразить провайдеру в первом квартале 2020 года, были со скоростью менее 10 Гбит/с, а 47% — до 500 Мбит / с.
Поэтому данный инцидент может означать развитие новой тенденции. Буквально вчера в Akamai сообщили о DDoS-атаке с трафиком 1,44 Тб/с, которая произошла в первую неделю июня.
См. также: