亞馬遜表示已緩解有史以來(lái)最大的DDoS攻擊

ZDNet報(bào)告稱，Amazon Web Services最近不得不防御峰值流量為2.3 Tbps的DDoS攻擊，這是有記錄以來(lái)的最大流量。亞馬遜在其2020年第一季度威脅報(bào)告中詳細(xì)描述了該攻擊，該攻擊發(fā)生在2月，并通過(guò)AWS Shield進(jìn)行了緩解，該服務(wù)旨在保護(hù)Amazon按需云計(jì)算平臺(tái)的客戶免受DDoS攻擊以及惡意攻擊僵尸程序和應(yīng)用程序漏洞。該公司沒(méi)有透露攻擊的目標(biāo)或來(lái)源。

為了更清楚地了解這一數(shù)字，ZDNet指出，在今年2月之前，最大的DDoS攻擊發(fā)生在2018年3月，當(dāng)時(shí)NetScout Arbor緩解了1.7 Tbps攻擊。上個(gè)月，GitHub披露它遭到峰值為1.35 Tbps的攻擊。

先前的記錄是1.7 TBPS

2月的襲擊是所謂的“反射襲擊”。正如Cloudflare解釋的那樣，此處的嘗試是使用易受攻擊的第三方服務(wù)器來(lái)放大發(fā)送到受害者IP地址的數(shù)據(jù)量。它主要依靠利用CLDAP服務(wù)器來(lái)擴(kuò)大其流量。ZDNet指出，自2016年以來(lái)，就一直在使用這種協(xié)議進(jìn)行攻擊，該協(xié)議通常用于訪問(wèn)和編輯通過(guò)Internet共享的目錄。

亞馬遜表示，在2018年第二季度到2019年第四季度之間，它所看到的最大攻擊規(guī)模小于1 Tbps，并且在今年第一季度，有99%的攻擊規(guī)模為43 Gbps或更小。ZDNet指出，2018年的攻擊依賴于利用新的Memcached攻擊媒介，但他說(shuō)，從那以后的幾年中，互聯(lián)網(wǎng)服務(wù)提供商和內(nèi)容交付網(wǎng)絡(luò)一直致力于保護(hù)易受攻擊的Memcached服務(wù)器的安全。