+11 голос |
Amazon объявила, что в середине февраля этого года её службе AWS Shield удалось остановить крупнейшую из когда-либо зарегистрированных атак методом распределённого отказа в обслуживании (DDoS).
Об этом инциденте, в котором поток данных, сгенерированных ботнетом достиг 2,3 терабит в секунду, рассказывается в подробностях в опубликованном Amazon отчёте AWS Shield Threat Landscape.
В нападении на неназванного клиента AWS, заставившем компанию ввести для персонала AWS Shield 3-дневный режим повышенной готовности, были задействованы взломанные веб-серверы CLDAP. Протокол CLDAP (Connection-less Lightweight Directory Access Protocol) это альтернатива устаревшему LDAP, которая применяется для подключения к доступным из Интернета каталогам, для поиска и модификации хранящейся в них информации.
Первые попытки злонамеренного использования CLDAP отмечены в конце 2016 г. Серверы CLDAP с тех пор стали желанной целью для оркестраторов DDoS-атак благодаря их способности увеличивать вредоносный трафиик в 56-70 раз.
До сих пор крупнейшей считалась атака с объёмом DDoS-трафика 1,7 Тб/с, которую NETSCOUT Arbor блокировала в марте 2018 года. В ней использовалась сеть из скомпрометированных серверов Memcached.
После этого массовые атаки DDoS, стали редкостью из-за согласованной работы Интернет-провайдеров, сетей доставки контента и других ведущих сетевых игроков над повышением безопасности уязвимых систем Memcached.
Последние годы крупными считались атаки с пиковым трафиком порядка 500 Гб/с, поэтому инцидент с AWS стал неприятным сюрпризом для всей сетевой индустрии, тем более, что он может указывать на новую тенденцию. Подтверждением тому является вчерашнее сообщение Akamai о DDoS-атаке с трафиком 1,44 Тб/с, остановленной в первую неделю июня 2020 г.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |