亚马逊表示,其AWS Shield服务缓解了有记录以来最大的DDoS攻击,在今年2月中旬阻止了2.3Tbps的攻击。
该事件在该公司的AWS Shield Threat Landscape[PDF]中披露,该报告详细描述了亚马逊的AWS Shield防护服务减轻的网络攻击。
该报告没有指明AWS的目标客户,但表示这次攻击是使用被劫持的CLDAP网络服务器实施的,并对其AWS Shield员工造成了三天的威胁。
CLDAP(无连接轻型目录访问协议)是Microsoft LDAP协议的替代方案,用于连接、搜索和修改Internet共享目录。
自2016年末以来,该协议一直被滥用于DDoS攻击,众所周知,CLDAP服务器可以将DDoS流量放大56至70倍,使其成为备受追捧的协议,也是DDoS出租服务提供的常见选项。
之前有记录的最大DDoS攻击记录是1.7Tbps,在2018年3月被NetScout Arbor缓解。
在此之前,有记录的最大的DDoS攻击是在一个月前的2018年2月对GitHub发动的1.3Tbps DDoS攻击。
在2018年攻击发生时,memcached是一个新的DDoS攻击载体,许多黑客组织和DDoS租用服务争先恐后地滥用超过10万台memcached服务器,在互联网上造成严重破坏。
然而,与此同时,大规模的DDoS攻击已经变得罕见,这主要是由于互联网服务提供商(ISP)、内容交付网络(CDN)和其他主要互联网参与者联手保护易受攻击的memcached系统。
如今,大多数DDoS攻击通常在500 Gbps范围内达到峰值,这就是为什么AWS 2.3 Tbps攻击的消息让业界人士感到意外。
例如,在2020年第一季度的季度报告中,DDoS缓解服务Link11报告称,它缓解的最大DDoS攻击是406 Gbps。在其2020年第一季度DDoS报告中,Cloudflare表示,它缓解的最大DDoS攻击峰值超过550Gbps。
Akamai今天早些时候类似地报告了在2020年6月的第一周缓解了1.44Tbps的DDoS攻击。
然而,这些数字是罕见的,是每个DDoS季度报告中的离群值。大多数DDoS攻击的规模都很小。Link11表示,2020年第一季度DDoS攻击的平均规模仅为5Gbps。
CloudFlare表示,它在2020年第一季度缓解的DDoS攻击中,92%低于10 Gbps,47%甚至更小,低于500 Mbps。