AWS Shield ha sventato un attacco DDoS da 2,3 Tbps

Nel mese di febbraio l'infrastruttura cloud di Amazon è riuscita a bloccare l'attacco Distributed Denial of Service più imponente mai rilevato.
Nel mese di febbraio l'infrastruttura cloud di Amazon è riuscita a bloccare l'attacco Distributed Denial of Service più imponente mai rilevato.

Lo strumento AWS Shield messo a disposizione dei clienti da Amazon come parte integrante della propria offerta cloud è stato in grado di mitigare l’effetto di un attacco DDoS da 2,3 Tbps rilevato a metà febbraio, il più imponente di sempre di cui si ha avuto notizia. Il gruppo di Seattle lo rende noto oggi con la pubblicazione del report AWS Shield Threat Landscape (link a fondo articolo).

L’attacco DDoS più grande di sempre fermato da AWS Shield

Non è stata svelata l’identità del bersaglio, ma viene confermato che il responsabile dell’azione ha utilizzato server CLDAP (Connection-less Lightweight Directory Access Protocol) compromessi provocando tre giorni di grattacapi e allerta allo staff impegnato sul servizio. Il protocollo in questione è uno di quelli maggiormente impiegati negli ultimi anni dai cybercriminali per ampliare la portata e l’effetto degli attacchi, anche da coloro che gestiscono servizi di tipo DDoS-for-hire come l’ormai defunto vDOS.

Gli attacchi DDoS analizzati nel report AWS Shield Threat Landscape di Amazon

Amazon strappa dunque il particolare primato a NETSCOUT Arbor che nel marzo 2018 aveva bloccato con successo un altro attacco da 1,7 Tbps. Il mese precedente era toccato a GitHub fare i conti con un’azione da 1,3 Tbps. In entrambi i casi i responsabili avevano fatto leva su server Memcached. Oggigiorno, mediamente, un’azione di questo tipo ha portata che varia da una media di 5 Gbps a picchi di 400-500 Gbps.

Fonte: AWS (PDF)
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti