AWS Shield ha sventato un attacco DDoS da 2,3 Tbps

Gli attacchi DDoS analizzati nel report AWS Shield Threat Landscape di Amazon

L’attacco DDoS più grande di sempre fermato da AWS Shield
Non è stata svelata l’identità del bersaglio, ma viene confermato che il responsabile dell’azione ha utilizzato server CLDAP (Connection-less Lightweight Directory Access Protocol) compromessi provocando tre giorni di grattacapi e allerta allo staff impegnato sul servizio. Il protocollo in questione è uno di quelli maggiormente impiegati negli ultimi anni dai cybercriminali per ampliare la portata e l’effetto degli attacchi, anche da coloro che gestiscono servizi di tipo DDoS-for-hire come l’ormai defunto vDOS.

Amazon strappa dunque il particolare primato a NETSCOUT Arbor che nel marzo 2018 aveva bloccato con successo un altro attacco da 1,7 Tbps. Il mese precedente era toccato a GitHub fare i conti con un’azione da 1,3 Tbps. In entrambi i casi i responsabili avevano fatto leva su server Memcached. Oggigiorno, mediamente, un’azione di questo tipo ha portata che varia da una media di 5 Gbps a picchi di 400-500 Gbps.

Share: