13 Maggio، 2021

جورنالك

الخبر كما هو ، منكم و اليكم

Amazon afferma di aver mitigato il più grande attacco DDoS mai registrato

This post is also available in: Deutsch

Amazon Web Services ha recentemente dovuto difendersi da un attacco DDoS con un volume di traffico di picco di 2,3 Tbps, il più grande mai registrato, ZDNet rapporti. Nel dettaglio dell'attacco nel rapporto sulle minacce del primo trimestre 2020, Amazon ha affermato che l'attacco è avvenuto a febbraio ed è stato mitigato da AWS Shield, un servizio progettato per proteggere i clienti della piattaforma di cloud computing su richiesta di Amazon dagli attacchi DDoS, nonché da cattivi bot e vulnerabilità delle applicazioni. La compagnia non ha rivelato il bersaglio o l'origine dell'attacco.

Per mettere quel numero in prospettiva, prima di febbraio di quest'anno, ZDNet osserva che il più grande attacco DDoS registrato risale al marzo 2018, quando NetScout Arbor ha mitigato un attacco da 1,7 Tbps. Il mese precedente, GitHub ha rivelato di essere stato colpito da un attacco con un picco di 1,35 Tbps.

L'attacco di febbraio è stato un cosiddetto "attacco di riflessione". Come spiega Cloudflare, il tentativo qui è di utilizzare un server di terze parti vulnerabile per amplificare la quantità di dati inviati all'indirizzo IP della vittima. Si basava principalmente sullo sfruttamento dei server CLDAP per amplificare il suo traffico. Gli attacchi che utilizzano questo protocollo, che viene normalmente utilizzato per accedere e modificare le directory condivise su Internet, si svolgono dal 2016, ZDNet Appunti.

Amazon ha affermato che tra il 2 ° trimestre 2018 e il 4 ° trimestre 2019, gli attacchi più grandi che ha visto erano inferiori a 1 Tbps e che nel primo trimestre di quest'anno il 99 percento degli attacchi era di 43 Gbps o inferiore. ZDNet osserva che gli attacchi del 2018 si basavano sullo sfruttamento di un nuovo vettore di attacco Memcached, ma afferma che negli anni successivi i fornitori di servizi Internet e le reti di distribuzione dei contenuti hanno lavorato per proteggere i server Memcached che sono vulnerabili allo sfruttamento.

This post is also available in: Deutsch