亞馬遜在AWS Shield威脅態(tài)勢報(bào)告中披露了這一事件,報(bào)告并未指出遭到攻擊AWS客戶,但表表示針對(duì)AWS的攻擊是基于CLDAP反射的攻擊,一共持續(xù)了三天。
據(jù)悉,CLDAP是舊LDAP協(xié)議(輕量級(jí)目錄訪問協(xié)議)的替代協(xié)議,用于連接、搜索和修改internet共享目錄。
自 2016 年底以來,該協(xié)議一直被濫用于DDoS攻擊。由于CLDAP服務(wù)器將DDoS流量放大了最初規(guī)模的 56 至 70 倍,這使其成為廣受歡迎的協(xié)議,也是DDoS租賃服務(wù)的常見選擇。
有記錄以來最大的DDoS攻擊的先前記錄是1.7 Tbps,在 2018 年 3 月被知名DDoS防護(hù)廠商N(yùn)ETSCOUT Arbor阻止了。
在這之前的一次最大的DDoS攻擊是, 2018 年 2 月GitHub遭受1.3 Tbps的DDoS攻擊。
據(jù)悉,大多數(shù)DDoS攻擊的峰值通常在500 Gbps范圍內(nèi),這就是為什么有關(guān)AWS 2.3 Tbps攻擊的消息令業(yè)內(nèi)人士感到意外。
責(zé)任編輯:Rex_13
