Сервис AWS Shield, защищающий облачные службы Amazon от вредоносного трафика и уязвимостей в приложениях, отбил самую крупную в истории атаку типа "отказ в обслуживании" (DDoS). На пике её мощность достигала 2,3 Тбит/с, следует из отчета компании.
Сильнейшая за всю историю наблюдений DDoS-атака была пресечена в феврале этого года. Кто из клиентов AWS был целью злоумышленников, и кто мог выступать в роли заказчика, в Amazon не раскрыли.
В то же время известно, что атака была выполнена с использованием взломанных CLDAP-серверов. Как объясняет ZDNet, протокол CLDAP позволяет подменить IP-адреса и многократно, в 56–70 раз усилить эффект DDoS-атаки, направляя отраженные пакеты данных обратно жертве.
Уязвимые реализации протокола CLDAP активно используется хакерами с конца 2016 года. Прежний рекорд был зафиксирован в марте 2018-го — тогда с DDoS-атакой мощностью в 1,7 Тбит/c столкнулся сервис NetScout Arbor. Ранее в том же году сильнейшая кибератака — 1,3 Тбит/с на пике — обрушилась на GitHub.
В Amazon добавили, что атаки такого масштаба относительно редки. Со II-го квартала 2018 года по IV-й 2019-го сервис AWS Shield не сталкивался с атаками мощнее 1 Тбит/с. А в I-м квартале этого года мощность 99% атак была и вовсе ниже 43 Гбит/c.
