AWS Shield od Amazonu zmírnil největší DDoS útok ve své historii s 2,3 Tbps

Každého čtvrt roku vydává Amazon svou AWS Shield Threat Landscape Report, kde hovoří o zaznamenaných bezpečnostních problémech. Minulé čtvrtletí bylo v některých parametrech rekordní. Např. jde zatím o největší zaznamenaný DDoS útok v historii na této platformě. Dosavadního rekordmana překonal o nemalých 44 % a dosáhl na 2,3 Tbps. Konkrétně šlo o útok pomocí hacknutých serverů CLDAP (Connection-less Lightweight Directory Access Protocol), které jsou pro DDoS útoky velmi oblíbené, neboť dle Amazonu umožňují snadno zvýšit objem DDoS přenosů až na 70násobek původní velikosti.

 

 

Tento útok trval po dlouhé 3 dny a Amazon neřekl, který jeho zákazník využívající služby AWS byl jejich cílem. Pochlubil se však, že jeho technologie AWS Shield pomohla znatelně zmírnit dopady útoku. Zpráva obsahuje i další zajímavosti. Např. zmiňuje, že se za poslední čtvrtletí (proti Q4/19) zvýšil počet zaznamenaných událostí o 10 % a meziročně (proti Q1/19) pak dokonce o 23 %.

 

Zajímavostí je i to, že velké DDoS útoky naopak nejsou poslední dobou vůbec běžné a jen velmi zřídka přesahují 500 Gbps. Ostatně 99. percentil činí jen 43 Gbps (to znamená, že 99 % útoků zaznamená útočící přenosy do 43 Gbps a jen 1 % je výše). Amazon také zveřejnil čísla o útocích malwaru na jeho servery. Ty proti minulému čtvrtletí vzrostly o 33 % na 1,6 milionu různých útočníků a celkem šlo o 1,1 miliardy událostí.

 

Zdroj: techradar.com, amazonaws.com