更新时间:2022-03-05 09:42:57
Amazon Web Services最近不得不防御峰值流量为2.3 Tbps的DDoS攻击,这是有记录以来的最大流量。亚马逊在其2020年第一季度威胁报告中详细描述了该攻击,该攻击发生在2月,并通过AWS Shield进行了缓解,该服务旨在保护Amazon按需云计算平台的客户免受DDoS攻击以及恶意攻击僵尸程序和应用程序漏洞。该公司没有透露攻击的目标或来源。
为了更清楚地了解这一数字,ZDNet指出,在今年2月之前,最大的DDoS攻击发生在2018年3月,当时NetScout Arbor缓解了1.7 Tbps攻击。上个月,GitHub披露它遭到峰值为1.35 Tbps的攻击。
2月的袭击是所谓的“反射袭击”。正如Cloudflare解释的那样,此处的尝试是使用易受攻击的第三方服务器来放大发送到受害者IP地址的数据量。它主要依靠利用CLDAP服务器来扩大其流量。ZDNet指出,自2016年以来,就一直在使用这种协议进行攻击,该协议通常用于访问和编辑通过Internet共享的目录。
亚马逊表示,在2018年第二季度到2019年第四季度之间,它所看到的最大攻击规模小于1 Tbps,并且在今年第一季度,有99%的攻击规模为43 Gbps或更小。ZDNet指出,2018年的攻击依赖于利用新的Memcached攻击媒介,但他说,从那以后的几年中,互联网服务提供商和内容交付网络一直致力于保护易受攻击的Memcached服务器的安全。