6月18日 消息:据外媒报道,亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。
亚马逊在AWS Shield威胁态势报告中披露了这一事件,报告并未指出遭到攻击AWS客户,但表表示针对AWS的攻击是基于CLDAP反射的攻击,一共持续了三天。
据悉,CLDAP是旧LDAP协议(轻量级目录访问协议)的替代协议,用于连接、搜索和修改internet共享目录。
自 2016 年底以来,该协议一直被滥用于DDoS攻击。由于CLDAP服务器将DDoS流量放大了最初规模的 56 至 70 倍,这使其成为广受欢迎的协议,也是DDoS租赁服务的常见选择。
有记录以来最大的DDoS攻击的先前记录是1.7 Tbps,在 2018 年 3 月被知名DDoS防护厂商NETSCOUT Arbor阻止了。
在这之前的一次最大的DDoS攻击是, 2018 年 2 月GitHub遭受1.3 Tbps的DDoS攻击。2015年的时候,百度云加速2015的时候也有进行过1T的DDoS攻击防御演练,当时也是震惊业界。
据悉,大多数DDoS攻击的峰值通常在500 Gbps范围内,这就是为什么有关AWS 2.3 Tbps攻击的消息令业内人士感到意外。
