亞馬遜：DDoS針對AWS的攻擊是基于CLDAP反射的攻擊 共持續三天

亞馬遜在AWS Shield威脅態勢報告中披露了這一事件，報告并未指出遭到攻擊AWS客戶，但表表示針對AWS的攻擊是基于CLDAP反射的攻擊，一共持續了三天。

據悉，CLDAP是舊LDAP協議(輕量級目錄訪問協議)的替代協議，用于連接、搜索和修改internet共享目錄。

自 2016 年底以來，該協議一直被濫用于DDoS攻擊。由于CLDAP服務器將DDoS流量放大了最初規模的 56 至 70 倍，這使其成為廣受歡迎的協議，也是DDoS租賃服務的常見選擇。

有記錄以來最大的DDoS攻擊的先前記錄是1.7 Tbps，在 2018 年 3 月被知名DDoS防護廠商NETSCOUT Arbor阻止了。

在這之前的一次最大的DDoS攻擊是， 2018 年 2 月GitHub遭受1.3 Tbps的DDoS攻擊。

據悉，大多數DDoS攻擊的峰值通常在500 Gbps范圍內，這就是為什么有關AWS 2.3 Tbps攻擊的消息令業內人士感到意外。

責任編輯：Rex_13