1、亞馬遜最近不得不防御DDoS攻擊,峰值流量為2.3 Tbps,這是有史以來最大的流量記錄。亞馬遜在2020年第一季度的威脅報(bào)告中詳細(xì)描述了此次攻擊。此次攻擊發(fā)生在今年2月,AWS Shield減輕了攻擊,AWS Shield是一項(xiàng)旨在保護(hù)亞馬遜按需云計(jì)算平臺(tái)客戶免受DDoS攻擊以及僵尸工具和應(yīng)用程序漏洞惡意攻擊的服務(wù)。該公司沒有透露攻擊的目標(biāo)或來源。
2、為了更清楚地理解這個(gè)數(shù)字,ZDNet指出,在今年2月之前,最大的DDoS攻擊發(fā)生在2018年3月,當(dāng)時(shí)NetScout Arbor緩解了1.7 Tbps攻擊。上個(gè)月,GitHub透露它受到了峰值為1.35 Tbps的攻擊。
3、2月份的襲擊是所謂的“反射性襲擊”。正如Cloudflare解釋的那樣,這里的嘗試是使用易受攻擊的第三方服務(wù)器來放大發(fā)送到受害者IP地址的數(shù)據(jù)量。它主要依靠使用CLDAP服務(wù)器來擴(kuò)大流量。ZDNet指出,自2016年以來,該協(xié)議被用于攻擊,通常用于訪問和編輯通過互聯(lián)網(wǎng)共享的目錄。
4、亞馬遜表示,從2018年第二季度到2019年第四季度,其看到的最大攻擊規(guī)模不到1 Tbps。今年第一季度,99%的攻擊為43 Gbps或更低。ZDNet指出,2018年的攻擊依賴于新的Memcached攻擊媒體的使用,但他表示,在接下來的幾年里,互聯(lián)網(wǎng)服務(wù)提供商和內(nèi)容交付網(wǎng)絡(luò)一直在努力保護(hù)易受攻擊的Memcached服務(wù)器。