AWS Shield

2020: Отражение крупнейшей DDoS-атаки в истории

В середине июня 2020 года стало известно, что в феврале Amazon с помощью сервиса AWS Shield отразила самую крупную DDoS-атаку в истории, которая на пике мощности достигла скорости 2,3 Тбит/с.

Этот инцидент был описан в отчете AWS Shield Threat Landscape, где подробно рассматриваются веб-атаки, отраженные службой защиты Amazon AWS Shield. Клиент AWS в отчете не называется, как и предполагаемый злоумышленник, но отмечено, что атака была осуществлена с использованием захваченных веб-серверов CLDAP, а режим "повышенной угрозы" действовал три дня.

Amazon отразила крупнейшую DDoS-атаку в истории

CLDAP является альтернативой старому протоколу LDAP и используется для подключения, поиска и изменения общих каталогов Интернета. Известно, что серверы CLDAP позволяют в 56–70 раз усилить мощность DDoS-атаки, направляя отраженные пакеты данных обратно к жертве.

Протокол использовался для DDoS-атак с конца 2016 года. Прежний рекорд мощности DDoS-атаки составил 1,7 Тбит/с. С этой атакой столкнулся сервис NetScout Arbor в марте 2018 года. За месяц до того, в феврале 2018 года, крупнейшая из зарегистрированных DDoS-атак обрушилась на GitHub со скоростью трафика 1,3 Тбит/с. В этих случаях злоумышленники атаковали уязвимые интернет-серверы Memcached для достижения большей пропускной способности. Тогда именно Memcached был новым вектором DDoS-атак, и хакеры поразили более 100 000 серверов.Партнерство под крылом «Колибри-АРМ»

Тем не менее, массовые DDoS-атаки стали редкостью, в первую очередь благодаря поставщикам интернет-услуг (ISP), сетям доставки контента (CDN) и другим крупным интернет-игрокам, работающим вместе для защиты уязвимых систем Memcached. Большинство DDoS-атак обычно достигают максимума в диапазоне 500 Гбит/с, поэтому новость об атаке на AWS со скоростью 2,3 Тбит/с стала неожиданностью для компаний, работающих в этой отрасли.^[1]