AWS dijo que mitigó un ataque DDoS de 2.3 Tbps, el mayor de la historia


aws-ddos.png

Imagen: Amazon

Amazon dijo que su servicio AWS Shield mitigó el ataque DDoS más grande jamás registrado, deteniendo un ataque de 2.3 Tbps a mediados de febrero de este año.

El incidente fue revelado en la empresa. AWS Defend Danger Landscape (PDF), un informe que detalla los ataques world wide web mitigados por el servicio de protección AWS Shield de Amazon.

El informe no identificó al cliente objetivo de AWS, pero dijo que el ataque se llevó a cabo utilizando servidores net CLDAP secuestrados y causó tres días de «amenaza elevada» para su private de AWS Defend.

CLDAP (Protocolo ligero de acceso a directorios sin conexión) es una alternativa al protocolo LDAP de Microsoft y se utiliza para conectarse, buscar y modificar directorios compartidos en Net.

Se ha abusado del protocolo para ataques DDoS desde finales de 2016, y se sabe que los servidores CLDAP amplifican el tráfico DDoS de 56 a 70 veces su tamaño inicial, lo que lo convierte en un protocolo muy solicitado y una opción común proporcionada por los servicios DDoS de alquiler.

ddos-reflection-amplification-vectors-timeline-en.jpg "src =" https://zdnet3.cbsistatic.com/hub/i/2020/06/17/0555c3f2-68fd-4804-88d0-68fb589bac61/ddos-reflection -amplification-vectors-timeline-en.jpg

Imagen: Url11

El récord anterior para el mayor ataque DDoS jamás registrado fue de 1.7 Tbps, mitigado por NETSCOUT Arbor en marzo de 2018.

Antes de eso, el mayor ataque DDoS jamás registrado fue un 1.3 Tbps DDoS ataque eso golpeó GitHub, un mes antes, en febrero de 2018.

Los ataques Netscout y GitHub DDoS abusaron de los servidores Memcached expuestos a World wide web para alcanzar anchos de banda masivos.

En el momento de los ataques de 2018, Memcached period un nuevo vector de ataque DDoS, y muchos grupos de hackers y servicios DDoS de alquiler se apresuraron a abusar de más de 100,000 servidores Memcached para crear estragos en Internet.

Sin embargo, mientras tanto, los ataques masivos de DDoS se han convertido en una rareza, principalmente debido a los proveedores de servicios de Online (ISP), las redes de entrega de contenido (CDN) y otros jugadores importantes de World-wide-web que trabajan juntos para proteger los sistemas vulnerables de Memcached.

Hoy en día, la mayoría de los ataques DDoS generalmente alcanzan su punto máximo en el rango de 500 Gbps, por lo que la noticia del ataque AWS 2.3 Tbps fue una sorpresa para los jugadores de la industria.

Por ejemplo, en su informe trimestral para el primer trimestre de 2020, el servicio de mitigación DDoS Link11 reportado que el mayor ataque DDoS que mitigó fue de 406 Gbps. En su informe DDoS del primer trimestre de 2020, Cloudflare dijo El mayor ataque DDoS que mitigó alcanzó un máximo de más de 550 Gbps.

Akamai informó de manera equivalent el día de hoy de mitigar un ataque DDoS de 1.44 Tbps en la primera semana de junio de 2020.

Sin embargo, estos números son rarezas y valores atípicos en cada informe trimestral de DDoS. La mayoría de los ataques DDoS son de pequeña escala. Link11 dijo que el tamaño promedio de los ataques DDoS en el primer trimestre de 2020 fue de solo 5 Gbps.

Cloudflare dijo que el 92% de los ataques DDoS que mitigó en el primer trimestre de 2020 tenían menos de 10 Gbps y que el 47% eran aún más pequeños, de menos de 500 Mbps.

Sin embargo, ahora tenemos un nuevo registro de ataques DDoS.



Enlace a la noticia primary